Alert GCSA-17041 - Aggiornamento di sicurezza per prodotti Adobe
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-17041
Data: 12 Luglio 2017
Titolo: Aggiornamenti di sicurezza per prodotti Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato degli aggiornamenti di sicurezza
che correggono vulnerabilita' presenti in Flash player
e in Adobe Connect per Windows.
APSB17-21 Security updates available for Flash Player
APSB17-22 Security updates available for Adobe Connect
Per una descrizione completa delle vulnerabilita' consultare
le segnalazioni ufficiali alla sezione "Riferimenti".
:: Sistemi e software interessato
Adobe Flash Player Desktop Runtime 26.0.0.131 e precedenti per Windows, Macintosh e Linux
Adobe Flash Player per Google Chrome 26.0.0.131 e precedenti per Windows, Macintosh, Linux e Chrome OS
Adobe Flash Player per Microsoft Edge e Internet Explorer 11 26.0.0.120 e precedenti per Windows 10 e 8.1
Adobe Connect versioni 9.6.1 e precedenti per Windows
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Rivelazione di informazioni
Memory address disclosure
Cross-site scripting (XSS)
:: Soluzioni
Aggiornare alle seguenti versioni:
Adobe Flash Player Desktop Runtime 26.0.0.137 per Windows e Macintosh
Adobe Flash Player per Google Chrome 26.0.0.137 Windows, Macintosh, Linux e Chrome OS
Adobe Flash Player per Microsoft Edge e Internet Explorer 11 26.0.0.137 per Windows 10 e 8.1
Adobe Flash Player Desktop Runtime 26.0.0.137 per Linux
Adobe Connect 9.6.2 per Windows
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/flash-player/apsb17-21.html
https://helpx.adobe.com/security/products/connect/apsb17-22.html
Kaspersky Threatpost
https://threatpost.com/adobe-fixes-six-vulnerabilities-in-flash-connect-with-july-update/126747/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3080
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3099
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3100
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3101
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3102
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3103
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFZZeLMwZxMk2USYEIRAts/AKCxKaCpU4QbH/EmigXkYt8GIk6DsACdHdr3
ASj/Sjk/D3HVU6gChK/12QE=
=vOef
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-17041
Data: 12 Luglio 2017
Titolo: Aggiornamenti di sicurezza per prodotti Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato degli aggiornamenti di sicurezza
che correggono vulnerabilita' presenti in Flash player
e in Adobe Connect per Windows.
APSB17-21 Security updates available for Flash Player
APSB17-22 Security updates available for Adobe Connect
Per una descrizione completa delle vulnerabilita' consultare
le segnalazioni ufficiali alla sezione "Riferimenti".
:: Sistemi e software interessato
Adobe Flash Player Desktop Runtime 26.0.0.131 e precedenti per Windows, Macintosh e Linux
Adobe Flash Player per Google Chrome 26.0.0.131 e precedenti per Windows, Macintosh, Linux e Chrome OS
Adobe Flash Player per Microsoft Edge e Internet Explorer 11 26.0.0.120 e precedenti per Windows 10 e 8.1
Adobe Connect versioni 9.6.1 e precedenti per Windows
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Rivelazione di informazioni
Memory address disclosure
Cross-site scripting (XSS)
:: Soluzioni
Aggiornare alle seguenti versioni:
Adobe Flash Player Desktop Runtime 26.0.0.137 per Windows e Macintosh
Adobe Flash Player per Google Chrome 26.0.0.137 Windows, Macintosh, Linux e Chrome OS
Adobe Flash Player per Microsoft Edge e Internet Explorer 11 26.0.0.137 per Windows 10 e 8.1
Adobe Flash Player Desktop Runtime 26.0.0.137 per Linux
Adobe Connect 9.6.2 per Windows
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/flash-player/apsb17-21.html
https://helpx.adobe.com/security/products/connect/apsb17-22.html
Kaspersky Threatpost
https://threatpost.com/adobe-fixes-six-vulnerabilities-in-flash-connect-with-july-update/126747/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3080
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3099
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3100
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3101
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3102
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3103
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFZZeLMwZxMk2USYEIRAts/AKCxKaCpU4QbH/EmigXkYt8GIk6DsACdHdr3
ASj/Sjk/D3HVU6gChK/12QE=
=vOef
-----END PGP SIGNATURE-----