Alert GCSA-17027 - Aggiornamento di sicurezza per Adobe Flash Player
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-17027
Data: 10 Maggio 2017
Titolo: Aggiornamento di sicurezza per Adobe Flash Player
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato aggiornamenti di sicurezza di Flash Player per
Windows, Macintosh, Linux e Chrome OS. Gli aggiornamenti risolvono
vulnerabilità critiche che potenzialmente potrebbero permettere
ad un attaccante di prendere il controllo di un sistema affetto.
Per una descrizione completa delle vulnerabilita' consultare
le segnalazioni ufficiali alla sezione "Riferimenti".
:: Sistemi e software interessato
Adobe Flash Player Desktop Runtime 25.0.0.148 e precedenti
su Windows e Linux
Adobe Flash Player Desktop Runtime 25.0.0.163 e precedenti
su Macintosh
Adobe Flash Player for Google Chrome 25.0.0.148 e precedenti
su Windows, Macintosh, Linux e Chrome OS
Adobe Flash Player for Microsoft Edge and Internet Explorer 11
:: Impatto
Esecuzione remota di codice arbitrario
:: Soluzioni
Aggiornare alle seguenti versioni:
Adobe Flash Player Desktop Runtime 25.0.0.171
Adobe Flash Player for Google Chrome 25.0.0.171
Adobe Flash Player for Microsoft Edge
and Internet Explorer 11 25.0.0.171
Adobe Flash Player Desktop Runtime 25.0.0.171
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/flash-player/apsb17-15.html
Security Tracker
http://securitytracker.com/id/1038427
US-CERT
https://www.us-cert.gov/ncas/current-activity/2017/05/09/Adobe-Releases-Security-Updates
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3068
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3069
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3070
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3071
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3072
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3073
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3074
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iEYEARECAAYFAlkVaGMACgkQwZxMk2USYELk+ACdGVBO9dexiYnYjITzT9uTbfhu
7wEAoMs2YT81a7+ZkuK/sbHU2J4fx/z8
=XY/v
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-17027
Data: 10 Maggio 2017
Titolo: Aggiornamento di sicurezza per Adobe Flash Player
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato aggiornamenti di sicurezza di Flash Player per
Windows, Macintosh, Linux e Chrome OS. Gli aggiornamenti risolvono
vulnerabilità critiche che potenzialmente potrebbero permettere
ad un attaccante di prendere il controllo di un sistema affetto.
Per una descrizione completa delle vulnerabilita' consultare
le segnalazioni ufficiali alla sezione "Riferimenti".
:: Sistemi e software interessato
Adobe Flash Player Desktop Runtime 25.0.0.148 e precedenti
su Windows e Linux
Adobe Flash Player Desktop Runtime 25.0.0.163 e precedenti
su Macintosh
Adobe Flash Player for Google Chrome 25.0.0.148 e precedenti
su Windows, Macintosh, Linux e Chrome OS
Adobe Flash Player for Microsoft Edge and Internet Explorer 11
:: Impatto
Esecuzione remota di codice arbitrario
:: Soluzioni
Aggiornare alle seguenti versioni:
Adobe Flash Player Desktop Runtime 25.0.0.171
Adobe Flash Player for Google Chrome 25.0.0.171
Adobe Flash Player for Microsoft Edge
and Internet Explorer 11 25.0.0.171
Adobe Flash Player Desktop Runtime 25.0.0.171
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/flash-player/apsb17-15.html
Security Tracker
http://securitytracker.com/id/1038427
US-CERT
https://www.us-cert.gov/ncas/current-activity/2017/05/09/Adobe-Releases-Security-Updates
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3068
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3069
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3070
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3071
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3072
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3073
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3074
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iEYEARECAAYFAlkVaGMACgkQwZxMk2USYELk+ACdGVBO9dexiYnYjITzT9uTbfhu
7wEAoMs2YT81a7+ZkuK/sbHU2J4fx/z8
=XY/v
-----END PGP SIGNATURE-----