Alert GCSA-20090 - Aggiornamento di sicurezza per Adobe Flash Player
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-20090
data: 15 ottobre 2020
titolo: Aggiornamento di sicurezza per Adobe Flash Player
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza
che corregge una vulnerabilita' critica presente
nel software Flash Player.
APSB20-58 Security updates available per Adobe Flash Player
Maggiori informazioni sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Flash Player Desktop Runtime versione 32.0.0.433 e precedenti per Windows, macOS e Linux
Flash Player per Google Chrome 32.0.0.433 e precedenti per Windows, macOS, Linux e Chrome OS
Flash Player per Microsoft Edge e Internet Explorer 11 versione 32.0.0.387 e precedenti per Windows 10 e 8.1
Per verificare la versione installata accedere alla seguente pagina
http://get.adobe.com/it/flashplayer/about/
se si utilizzano piu' browser effettuare il controllo da ognuno di essi.
:: Impatto
Esecuzione di codice arbitrario da remoto (RCE)
:: Soluzioni
Aggiornare il software all'ultima versione
Flash Player Desktop Runtime versione 32.0.0.445 per Windows, macOS
Flash Player per Google Chrome versione 32.0.0.445 per Windows, macOS, Linux, e Chrome OS
Flash Player per Microsoft Edge e Internet Explorer 11 versione 32.0.0.445 per Windows 10 e 8.1
Flash Player Desktop Runtime versione 32.0.0.445 per Linux
https://get.adobe.com/it/flashplayer/
E' possibile anche configurare la funzione auto-update presente nel prodotto.
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/flash-player/apsb20-58.html
Microsoft
https://support.microsoft.com/en-us/help/4580325/security-update
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200012
Red Hat - Security Advisory
https://access.redhat.com/errata/RHSA-2020:4251
Threatpost
https://threatpost.com/flash-player-flaw-adobe-rce/160034/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9746
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFfiEXZwZxMk2USYEIRAjcXAKCvTDhzK6f3BOOJbeFcZzhw0cGGkwCgqef9
jvkBusb9CZAPP04Ui7zm3qk=
=df8D
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-20090
data: 15 ottobre 2020
titolo: Aggiornamento di sicurezza per Adobe Flash Player
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza
che corregge una vulnerabilita' critica presente
nel software Flash Player.
APSB20-58 Security updates available per Adobe Flash Player
Maggiori informazioni sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Flash Player Desktop Runtime versione 32.0.0.433 e precedenti per Windows, macOS e Linux
Flash Player per Google Chrome 32.0.0.433 e precedenti per Windows, macOS, Linux e Chrome OS
Flash Player per Microsoft Edge e Internet Explorer 11 versione 32.0.0.387 e precedenti per Windows 10 e 8.1
Per verificare la versione installata accedere alla seguente pagina
http://get.adobe.com/it/flashplayer/about/
se si utilizzano piu' browser effettuare il controllo da ognuno di essi.
:: Impatto
Esecuzione di codice arbitrario da remoto (RCE)
:: Soluzioni
Aggiornare il software all'ultima versione
Flash Player Desktop Runtime versione 32.0.0.445 per Windows, macOS
Flash Player per Google Chrome versione 32.0.0.445 per Windows, macOS, Linux, e Chrome OS
Flash Player per Microsoft Edge e Internet Explorer 11 versione 32.0.0.445 per Windows 10 e 8.1
Flash Player Desktop Runtime versione 32.0.0.445 per Linux
https://get.adobe.com/it/flashplayer/
E' possibile anche configurare la funzione auto-update presente nel prodotto.
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/flash-player/apsb20-58.html
Microsoft
https://support.microsoft.com/en-us/help/4580325/security-update
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200012
Red Hat - Security Advisory
https://access.redhat.com/errata/RHSA-2020:4251
Threatpost
https://threatpost.com/flash-player-flaw-adobe-rce/160034/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9746
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFfiEXZwZxMk2USYEIRAjcXAKCvTDhzK6f3BOOJbeFcZzhw0cGGkwCgqef9
jvkBusb9CZAPP04Ui7zm3qk=
=df8D
-----END PGP SIGNATURE-----