Alert GCSA-14042 - APSB14-26 Aggiornamento di sicurezza per Adobe Flash Player
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-14042
Data: 26 novembre 2014
Titolo: APSB14-26 Aggiornamento di sicurezza per Adobe Flash Player
******************************************************************
:: Descrizione del problema
E' stata riportata una vulnerabilita' in Adobe Flash Player
che potrebbe consentire ad un utente remoto di provocare l'esecuzione
di codice arbitrario sul sistema target.
Maggiori dettagli sono disponibili nella segnalazione ufficiale alla sezione Riferimenti.
:: Software interessato
Versioni di Adobe Flash Player precedenti la 15.0.0.239 per Windows e Macintosh;
Versioni di Adobe Flash Player precedenti la 11.2.202.424 per Linux;
Versioni di Adobe Flash Player precedenti la 13.0.0.258 ESR.
Per verificare la versione di Flash Player installata accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
Se si utilizzano piu' browser effettuare il controllo da ognuno di essi.
:: Impatto
Esecuzione remota di codice arbitrario
Accesso remoto
:: Soluzioni
Aggiornare a Flash Player 15.0.0.239 per Windows/Mac;
Aggiornare a Flash Player 11.2.202.424 per Linux;
Aggiornare a Flash Player 13.0.0.258 ESR.
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione auto-update
presente nel prodotto, quando proposta.
Il Flash Player installato in Google Chrome, si aggiornera' automaticamente
insieme all'ultima versione di Google Chrome, la quale include
Flash Player 15.0.0.239 su Windows e 15.0.0.242 su Macintosh.
Il Flash Player installato in Internet Explorer per Windows 8.x si aggiornera' automaticamente
insieme all'ultima versione di Internet Explorer, la quale include
Flash Player 15.0.0.239.
:: Riferimenti
Abobe Security Bulletin
http://helpx.adobe.com/security/products/flash-player/apsb14-26.html
Security Tracker
http://www.securitytracker.com/id/1031259
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8439
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD4DBQFUddOZwZxMk2USYEIRAq3sAJ42P+zzrW10WEoD1L6JGBAkIuH34QCYiRuX
RelNIGaUWh8Wy6vdpZJb8Q==
=ou9b
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-14042
Data: 26 novembre 2014
Titolo: APSB14-26 Aggiornamento di sicurezza per Adobe Flash Player
******************************************************************
:: Descrizione del problema
E' stata riportata una vulnerabilita' in Adobe Flash Player
che potrebbe consentire ad un utente remoto di provocare l'esecuzione
di codice arbitrario sul sistema target.
Maggiori dettagli sono disponibili nella segnalazione ufficiale alla sezione Riferimenti.
:: Software interessato
Versioni di Adobe Flash Player precedenti la 15.0.0.239 per Windows e Macintosh;
Versioni di Adobe Flash Player precedenti la 11.2.202.424 per Linux;
Versioni di Adobe Flash Player precedenti la 13.0.0.258 ESR.
Per verificare la versione di Flash Player installata accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
Se si utilizzano piu' browser effettuare il controllo da ognuno di essi.
:: Impatto
Esecuzione remota di codice arbitrario
Accesso remoto
:: Soluzioni
Aggiornare a Flash Player 15.0.0.239 per Windows/Mac;
Aggiornare a Flash Player 11.2.202.424 per Linux;
Aggiornare a Flash Player 13.0.0.258 ESR.
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione auto-update
presente nel prodotto, quando proposta.
Il Flash Player installato in Google Chrome, si aggiornera' automaticamente
insieme all'ultima versione di Google Chrome, la quale include
Flash Player 15.0.0.239 su Windows e 15.0.0.242 su Macintosh.
Il Flash Player installato in Internet Explorer per Windows 8.x si aggiornera' automaticamente
insieme all'ultima versione di Internet Explorer, la quale include
Flash Player 15.0.0.239.
:: Riferimenti
Abobe Security Bulletin
http://helpx.adobe.com/security/products/flash-player/apsb14-26.html
Security Tracker
http://www.securitytracker.com/id/1031259
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8439
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD4DBQFUddOZwZxMk2USYEIRAq3sAJ42P+zzrW10WEoD1L6JGBAkIuH34QCYiRuX
RelNIGaUWh8Wy6vdpZJb8Q==
=ou9b
-----END PGP SIGNATURE-----