Alert GCSA-18045 - Aggiornamento di sicurezza per Adobe Flash Player
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18045
Data: 08 giugno 2018
Titolo: Aggiornamento di sicurezza per Adobe Flash Player
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza
che corregge delle vulnerabilita' presenti nel software
Flash Player.
Security updates available for Flash Player | APSB18-19
Una delle vulnerabilita' (CVE-2018-5002) risulta in corso
di sfruttamento per attacchi limitati e mirati contro utenti Windows.
Questi attacchi sfruttano documenti di tipo Office con contenuti
Flash Player incorporati, distribuiti via email.
Per una descrizione completa delle vulnerabilita' consultare
la segnalazione ufficiale alla sezione "Riferimenti".
:: Software interessato
Adobe Flash Player versioni 29.0.0.171 e precedenti
Per verificare la versione di Flash Player installata accedere alla seguente pagina
http://get.adobe.com/it/flashplayer/about/
se si utilizzano piu' browser effettuare il controllo da ognuno di essi.
:: Impatto
Arbitrary Code Execution
Information Disclosure
Denial of service
:: Soluzioni
Aggiornare Flash Player alla versione 30.0.0.113
https://get.adobe.com/it/flashplayer/
E' possibile anche configurare la funzione auto-update presente nel prodotto.
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/flash-player/apsb18-19.html
SecurityFocus
https://www.securityfocus.com/bid/104413
Microsoft
https://support.microsoft.com/it-it/help/4287903/security-update-for-adobe-flash-player
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4287903
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4945
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5000
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5001
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5002
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFbGnDiwZxMk2USYEIRAlpRAJ42KvmayiWM7Y/R3ZB9IXW7uLg0IQCfUPrG
FlRkUeGc11WR7wYy0x5QRXI=
=GwRF
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18045
Data: 08 giugno 2018
Titolo: Aggiornamento di sicurezza per Adobe Flash Player
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza
che corregge delle vulnerabilita' presenti nel software
Flash Player.
Security updates available for Flash Player | APSB18-19
Una delle vulnerabilita' (CVE-2018-5002) risulta in corso
di sfruttamento per attacchi limitati e mirati contro utenti Windows.
Questi attacchi sfruttano documenti di tipo Office con contenuti
Flash Player incorporati, distribuiti via email.
Per una descrizione completa delle vulnerabilita' consultare
la segnalazione ufficiale alla sezione "Riferimenti".
:: Software interessato
Adobe Flash Player versioni 29.0.0.171 e precedenti
Per verificare la versione di Flash Player installata accedere alla seguente pagina
http://get.adobe.com/it/flashplayer/about/
se si utilizzano piu' browser effettuare il controllo da ognuno di essi.
:: Impatto
Arbitrary Code Execution
Information Disclosure
Denial of service
:: Soluzioni
Aggiornare Flash Player alla versione 30.0.0.113
https://get.adobe.com/it/flashplayer/
E' possibile anche configurare la funzione auto-update presente nel prodotto.
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/flash-player/apsb18-19.html
SecurityFocus
https://www.securityfocus.com/bid/104413
Microsoft
https://support.microsoft.com/it-it/help/4287903/security-update-for-adobe-flash-player
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4287903
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4945
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5000
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5001
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5002
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFbGnDiwZxMk2USYEIRAlpRAJ42KvmayiWM7Y/R3ZB9IXW7uLg0IQCfUPrG
FlRkUeGc11WR7wYy0x5QRXI=
=GwRF
-----END PGP SIGNATURE-----