Alert GCSA-15045 - APSB15-25 Aggiornamento di sicurezza per Adobe Flash Player
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-15045
Data: 14 ottobre 2015
Titolo: APSB15-25 Aggiornamento di sicurezza per Adobe Flash Player
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento del Flash Player
che risolve alcune vulnerabilita' critiche presenti nel software.
Tali difetti potrebbero consentire ad un aggressore
di prendere il controllo del sistema.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Flash Player Desktop Runtime 19.0.0.185 e precedenti per Windows e Macintosh
Flash Player Extended Support Release 18.0.0.241 e precedenti per Windows e Macintosh
Flash Player per Google Chrome 19.0.0.185 e precedenti per Windows, Macintosh, Linux e ChromeOS
Flash Player per Microsoft Edge e Internet Explorer 11 19.0.0.185 e precedenti per Windows 10
Flash Player per Internet Explorer 10 e 11 19.0.0.185 e precedenti per Windows 8.0 e 8.1
Flash Player per Linux 11.2.202.521 e precedenti per Linux
AIR Desktop Runtime 19.0.0.190 e precedenti per Windows e Macintosh
AIR SDK 19.0.0.190 e precedenti per Windows, Macintosh, Android e iOS
AIR SDK & Compiler 19.0.0.190 e precedenti per Windows, Macintosh, Android e iOS
Per verificare la versione di Flash Player installata
accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
se si utilizzano piu' browser effettuare il controllo
da ognuno di essi.
:: Impatto
Esecuzione remota di codice arbitrario
:: Soluzioni
Aggiornare a Flash Player 19.0.0.207 per Windows e Macintosh
Aggiornare a Flash Player Extended Support 18.0.0.252 per Windows e Macintosh
Aggiornare a Flash Player 11.2.202.535 per Linux
Aggiornare a AIR 19.0.0.213
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione auto-update
presente nel prodotto, quando proposta.
:: Riferimenti
Abobe Security Bulletin
https://helpx.adobe.com/security/products/flash-player/apsb15-25.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5569
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7625
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7626
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7627
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7628
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7629
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7630
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7631
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7632
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7633
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7634
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7643
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7644
Microsoft Security Advisory 2755801
Update for Vulnerabilities in Adobe Flash Player in Internet Explorer - Version: 48.0
https://technet.microsoft.com/en-us/library/security/2755801
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFWHmlFwZxMk2USYEIRAjmrAJ4/pEDF63z61MuHM7rLbMF8+aFfkACfdq3w
oArZOIhau3F0CivSgzNwNAk=
=eupR
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-15045
Data: 14 ottobre 2015
Titolo: APSB15-25 Aggiornamento di sicurezza per Adobe Flash Player
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento del Flash Player
che risolve alcune vulnerabilita' critiche presenti nel software.
Tali difetti potrebbero consentire ad un aggressore
di prendere il controllo del sistema.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Flash Player Desktop Runtime 19.0.0.185 e precedenti per Windows e Macintosh
Flash Player Extended Support Release 18.0.0.241 e precedenti per Windows e Macintosh
Flash Player per Google Chrome 19.0.0.185 e precedenti per Windows, Macintosh, Linux e ChromeOS
Flash Player per Microsoft Edge e Internet Explorer 11 19.0.0.185 e precedenti per Windows 10
Flash Player per Internet Explorer 10 e 11 19.0.0.185 e precedenti per Windows 8.0 e 8.1
Flash Player per Linux 11.2.202.521 e precedenti per Linux
AIR Desktop Runtime 19.0.0.190 e precedenti per Windows e Macintosh
AIR SDK 19.0.0.190 e precedenti per Windows, Macintosh, Android e iOS
AIR SDK & Compiler 19.0.0.190 e precedenti per Windows, Macintosh, Android e iOS
Per verificare la versione di Flash Player installata
accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
se si utilizzano piu' browser effettuare il controllo
da ognuno di essi.
:: Impatto
Esecuzione remota di codice arbitrario
:: Soluzioni
Aggiornare a Flash Player 19.0.0.207 per Windows e Macintosh
Aggiornare a Flash Player Extended Support 18.0.0.252 per Windows e Macintosh
Aggiornare a Flash Player 11.2.202.535 per Linux
Aggiornare a AIR 19.0.0.213
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione auto-update
presente nel prodotto, quando proposta.
:: Riferimenti
Abobe Security Bulletin
https://helpx.adobe.com/security/products/flash-player/apsb15-25.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5569
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7625
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7626
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7627
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7628
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7629
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7630
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7631
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7632
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7633
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7634
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7643
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7644
Microsoft Security Advisory 2755801
Update for Vulnerabilities in Adobe Flash Player in Internet Explorer - Version: 48.0
https://technet.microsoft.com/en-us/library/security/2755801
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFWHmlFwZxMk2USYEIRAjmrAJ4/pEDF63z61MuHM7rLbMF8+aFfkACfdq3w
oArZOIhau3F0CivSgzNwNAk=
=eupR
-----END PGP SIGNATURE-----