Alert GCSA-17063 - APSB17-32 Aggiornamento di sicurezza per Adobe Flash Player
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-17063
Data: 17 ottobre 2017
Titolo: Aggiornamento di sicurezza per Adobe Flash Player
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza per Flash Player,
che risolve una vulnerabilita' critica presente nel software.
Tale difetto potrebbe consentire ad un aggressore
di prendere il controllo del sistema.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale, alla sezione "Riferimenti".
:: Sistemi e software interessato
Adobe Flash Player Desktop Runtime 27.0.0.159 e precedenti per Windows, Macintosh
Adobe Flash Player per Google Chrome 27.0.0.159 e precedenti per Windows, Macintosh, Linux e Chrome OS
Adobe Flash Player per Microsoft Edge e Internet Explorer 11 27.0.0.130 e precedenti per Windows 10 e 8.1
Adobe Flash Player Desktop Runtime 27.0.0.159 per Linux
Per verificare la versione di Flash Player installata, accedere alla seguente pagina
http://get.adobe.com/flashplayer/about/
se si utilizzano piu' browser effettuare il controllo da ognuno di essi.
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Aggiornare alle seguenti versioni:
Adobe Flash Player Desktop Runtime 27.0.0.170 per Windows e Macintosh
Adobe Flash Player per Google Chrome 27.0.0.170 Windows, Macintosh, Linux e Chrome OS
Adobe Flash Player per Microsoft Edge e Internet Explorer 11 27.0.0.170 per Windows 10 e 8.1
Adobe Flash Player Desktop Runtime 27.0.0.170 per Linux
https://get.adobe.com/it/flashplayer/
E' possibile anche configurare la funzione auto-update presente nel prodotto.
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security/products/flash-player/apsb17-32.html
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11292
SecurityFocus
http://www.securityfocus.com/bid/101286
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFZ5bxlwZxMk2USYEIRAtVHAKCyBzaXjKsUlsr1jSyEJ/YWlfDjwwCfVAce
PuJjivGNBjeoCUMPcut9JU4=
=Uui3
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-17063
Data: 17 ottobre 2017
Titolo: Aggiornamento di sicurezza per Adobe Flash Player
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza per Flash Player,
che risolve una vulnerabilita' critica presente nel software.
Tale difetto potrebbe consentire ad un aggressore
di prendere il controllo del sistema.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale, alla sezione "Riferimenti".
:: Sistemi e software interessato
Adobe Flash Player Desktop Runtime 27.0.0.159 e precedenti per Windows, Macintosh
Adobe Flash Player per Google Chrome 27.0.0.159 e precedenti per Windows, Macintosh, Linux e Chrome OS
Adobe Flash Player per Microsoft Edge e Internet Explorer 11 27.0.0.130 e precedenti per Windows 10 e 8.1
Adobe Flash Player Desktop Runtime 27.0.0.159 per Linux
Per verificare la versione di Flash Player installata, accedere alla seguente pagina
http://get.adobe.com/flashplayer/about/
se si utilizzano piu' browser effettuare il controllo da ognuno di essi.
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Aggiornare alle seguenti versioni:
Adobe Flash Player Desktop Runtime 27.0.0.170 per Windows e Macintosh
Adobe Flash Player per Google Chrome 27.0.0.170 Windows, Macintosh, Linux e Chrome OS
Adobe Flash Player per Microsoft Edge e Internet Explorer 11 27.0.0.170 per Windows 10 e 8.1
Adobe Flash Player Desktop Runtime 27.0.0.170 per Linux
https://get.adobe.com/it/flashplayer/
E' possibile anche configurare la funzione auto-update presente nel prodotto.
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security/products/flash-player/apsb17-32.html
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11292
SecurityFocus
http://www.securityfocus.com/bid/101286
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFZ5bxlwZxMk2USYEIRAtVHAKCyBzaXjKsUlsr1jSyEJ/YWlfDjwwCfVAce
PuJjivGNBjeoCUMPcut9JU4=
=Uui3
-----END PGP SIGNATURE-----