Alert GCSA-14027 - Aggiornamenti di sicurezza per Adobe
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-14027
Data : 13 Agosto 2014
Titolo : Aggiornamenti di sicurezza per Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato diversi aggiornamenti di sicurezza che risolvono
alcune vulnerabilita' presenti in Adobe Flash Player/AIR, Reader e Acrobat.
Maggiori dettagli sono disponibili nella segnalazioni ufficiali
alla sezione "Riferimenti".
:: Software interessato
Adobe Reader XI (11.0.07 e precedenti)
Adobe Reader X (10.1.10 e precedenti)
Adobe Acrobat XI (11.0.07 e precedenti)
Adobe Acrobat X (10.1.10 e precedenti)
Adobe Flash Player 10.0.0.145 e precedenti per Windows e Machintosh
(sia Firefox che Internet Explorer)
Adobe Flash Player 11.2.202.394 e precedenti per Linux
Adobe AIR 14.0.0.110 e precedenti per Windows e Machintosh
Adobe AIR 14.0.0.137 SDK (anche con "Compiler") e precedenti
Adobe AIR 14.0.0.137 e precedenti per Android
Per verificare la versione di Flash Player installata accedere
alla seguente pagina
http://www.adobe.com/products/flash/about/
se si utilizzano piu' browser effettuare il controllo da ognuno
di essi.
Per verificare la versione di Adobe AIR installata accedere alla
seguente pagina
http://helpx.adobe.com/air/kb/determine-version-air-runtime.html
:: Impatto
Remote code execution
Security bypass
:: Soluzioni
Applicare le soluzioni consigliate nei bollettini Adobe.
:: Riferimenti
Bollettini Adobe sulla sicurezza
http://helpx.adobe.com/security/products/reader/apsb14-19.html
http://helpx.adobe.com/security/products/flash-player/apsb14-18.html
SANS ISC Diary
https://isc.sans.edu/diary/Adobe+updates+for+201408/18525
Mitre CVE
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0538
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0540
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0541
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0542
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0543
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0544
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0545
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0546
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
iEYEARECAAYFAlPrTCoACgkQwZxMk2USYELhYwCfdSH6bmzHkkswvxtQUCjnUZBn
E3oAoK9dt3bPR0cXAdJE4QVjnhoUCzeW
=rpmk
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-14027
Data : 13 Agosto 2014
Titolo : Aggiornamenti di sicurezza per Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato diversi aggiornamenti di sicurezza che risolvono
alcune vulnerabilita' presenti in Adobe Flash Player/AIR, Reader e Acrobat.
Maggiori dettagli sono disponibili nella segnalazioni ufficiali
alla sezione "Riferimenti".
:: Software interessato
Adobe Reader XI (11.0.07 e precedenti)
Adobe Reader X (10.1.10 e precedenti)
Adobe Acrobat XI (11.0.07 e precedenti)
Adobe Acrobat X (10.1.10 e precedenti)
Adobe Flash Player 10.0.0.145 e precedenti per Windows e Machintosh
(sia Firefox che Internet Explorer)
Adobe Flash Player 11.2.202.394 e precedenti per Linux
Adobe AIR 14.0.0.110 e precedenti per Windows e Machintosh
Adobe AIR 14.0.0.137 SDK (anche con "Compiler") e precedenti
Adobe AIR 14.0.0.137 e precedenti per Android
Per verificare la versione di Flash Player installata accedere
alla seguente pagina
http://www.adobe.com/products/flash/about/
se si utilizzano piu' browser effettuare il controllo da ognuno
di essi.
Per verificare la versione di Adobe AIR installata accedere alla
seguente pagina
http://helpx.adobe.com/air/kb/determine-version-air-runtime.html
:: Impatto
Remote code execution
Security bypass
:: Soluzioni
Applicare le soluzioni consigliate nei bollettini Adobe.
:: Riferimenti
Bollettini Adobe sulla sicurezza
http://helpx.adobe.com/security/products/reader/apsb14-19.html
http://helpx.adobe.com/security/products/flash-player/apsb14-18.html
SANS ISC Diary
https://isc.sans.edu/diary/Adobe+updates+for+201408/18525
Mitre CVE
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0538
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0540
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0541
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0542
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0543
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0544
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0545
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0546
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
iEYEARECAAYFAlPrTCoACgkQwZxMk2USYELhYwCfdSH6bmzHkkswvxtQUCjnUZBn
E3oAoK9dt3bPR0cXAdJE4QVjnhoUCzeW
=rpmk
-----END PGP SIGNATURE-----