Alert GCSA-16027 - Aggiornamenti di sicurezza per prodotti Adobe
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-16027
Data: 11 Maggio 2016
Titolo: Aggiornamenti di sicurezza per prodotti Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato alcuni aggiornamenti di sicurezza che risolvono
vulnerabilita' presenti in Adobe ColdFusion, Adobe Flash Player e
Acrobat/Reader.
Maggiori dettagli sono disponibili nella segnalazioni ufficiali alla
sezione "Riferimenti".
:: Software interessato
Flash Player:
21.0.0.226 e precedenti
Acrobat/Reader:
Continuous versione 15.010.20060 e precedenti
Classic versione 15.006.30121 e precedenti
Desktop versione 11.0.15 e precedenti
Adobe ColdFusion:
ColdFusion 2016 versioni 2016.0.0
ColdFusion 11 versione 7 e precedenti
ColdFusion 10 versione 18 e precedenti
Per verificare la versione di Flash Player installata accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
se si utilizzano piu' browser effettuare il controllo da ognuno di essi.
:: Impatto
Esposizione e modifica di informazioni utente
Esposizione di informazioni di autenticazione e di sistema
Esecuzione remota di codice arbitrario
accesso utente via network
:: Soluzioni
Applicare le soluzioni consigliate nei bollettini Adobe.
La versione di Flash Player che corregge la vulnerabilita' ad esso relativa, sara' rilasciata dal giorno 12 Maggio.
:: Riferimenti
Bollettini Adobe sulla sicurezza
https://helpx.adobe.com/security/products/coldfusion/apsb16-16.html
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
https://helpx.adobe.com/security/products/flash-player/apsa16-02.html
Security Tracker
http://www.securitytracker.com/id/1035829
http://www.securitytracker.com/id/1035828
http://www.securitytracker.com/id/1035826
I riferimenti CVE sono disponibili nelle segnalazioni originali.
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFXMzPlwZxMk2USYEIRAjHSAJ4pJXS05jylFVTDOc6VgfAjy3FjpQCfbjJX
iZzJz3lJt+6BrSBTRBbdIDg=
=NMnG
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-16027
Data: 11 Maggio 2016
Titolo: Aggiornamenti di sicurezza per prodotti Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato alcuni aggiornamenti di sicurezza che risolvono
vulnerabilita' presenti in Adobe ColdFusion, Adobe Flash Player e
Acrobat/Reader.
Maggiori dettagli sono disponibili nella segnalazioni ufficiali alla
sezione "Riferimenti".
:: Software interessato
Flash Player:
21.0.0.226 e precedenti
Acrobat/Reader:
Continuous versione 15.010.20060 e precedenti
Classic versione 15.006.30121 e precedenti
Desktop versione 11.0.15 e precedenti
Adobe ColdFusion:
ColdFusion 2016 versioni 2016.0.0
ColdFusion 11 versione 7 e precedenti
ColdFusion 10 versione 18 e precedenti
Per verificare la versione di Flash Player installata accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
se si utilizzano piu' browser effettuare il controllo da ognuno di essi.
:: Impatto
Esposizione e modifica di informazioni utente
Esposizione di informazioni di autenticazione e di sistema
Esecuzione remota di codice arbitrario
accesso utente via network
:: Soluzioni
Applicare le soluzioni consigliate nei bollettini Adobe.
La versione di Flash Player che corregge la vulnerabilita' ad esso relativa, sara' rilasciata dal giorno 12 Maggio.
:: Riferimenti
Bollettini Adobe sulla sicurezza
https://helpx.adobe.com/security/products/coldfusion/apsb16-16.html
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
https://helpx.adobe.com/security/products/flash-player/apsa16-02.html
Security Tracker
http://www.securitytracker.com/id/1035829
http://www.securitytracker.com/id/1035828
http://www.securitytracker.com/id/1035826
I riferimenti CVE sono disponibili nelle segnalazioni originali.
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFXMzPlwZxMk2USYEIRAjHSAJ4pJXS05jylFVTDOc6VgfAjy3FjpQCfbjJX
iZzJz3lJt+6BrSBTRBbdIDg=
=NMnG
-----END PGP SIGNATURE-----