Alert GCSA-13042 - Aggiornamenti di sicurezza per Adobe Flash Player e Shockwave
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-13042
Data : 10 Luglio 2013
Titolo : Aggiornamenti di sicurezza per Adobe Flash Player e Shockwave
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato due bollettini di sicurezza
relativi ad alcune vulnerabilita' critiche presenti
nei prodotti Flash Player e Shockwave Player.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Flash Player 11.7.700.224 e precedenti per Windows
Flash Player 11.7.700.225 e precedenti per Macintosh
Flash Player 11.2.202.291 e precedenti per Linux
Flash Player 11.1.115.63 e precedenti per Android 4.x
Flash Player 11.1.111.59 e precedenti per Android 3.x and 2.x
Per verificare la versione di Flash Player installata
accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
se si utilizzano piu' browser effettuare il controllo
da ognuno di essi.
Shockwave Player 12.0.2.122 e precedenti per Windows e Macintosh
:: Impatto
Conquista del controllo sul sistema
Denial of service
Esecuzione remota di codice arbitrario
:: Soluzioni
Aggiornare a Flash Player 11.8.800.94 per Windows
Aggiornare a Flash Player 11.8.800.94 per Macintosh
Aggiornare a Flash Player 11.2.202.297 per Linux
Aggiornare a Flash Player 11.1.115.69 per Android 4.x
Aggiornare a Flash Player 11.1.111.64 per Android 3.x
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione auto-update
presente nel prodotto, quando proposta.
Il Flash Player installato in Google Chrome si aggiornera' automaticamente
all'ultima versione Google Chrome, la quale include il
Flash Player 11.8.800.97 per Windows, Macintosh and Linux.
Il Flash Player installato in Internet Explorer 10 si aggiornera' automaticamente
con l'ultima versione di Internet Explorer 10, la quale include
Flash Player 11.8.800.94 per Windows 8.
Aggiornare a Shockwave Player 12.0.3.133
http://get.adobe.com/shockwave/
:: Riferimenti
Abobe Security Bulletin
http://www.adobe.com/support/security/bulletins/apsb13-17.html
http://www.adobe.com/support/security/bulletins/apsb13-18.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3345
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3347
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3348
ISC SANS Diary
http://isc.sans.edu/diary.html?storyid=16129
SecurityFocus BID
http://www.securityfocus.com/bid/61045
http://www.securityfocus.com/bid/61048
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFR3XzqwZxMk2USYEIRAi6eAJ9thNYy1Hlrccchw4UgnD7J4lZ8VwCgrMGi
X//J6zueWBodE9j9LQ0J++8=
=ZIht
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-13042
Data : 10 Luglio 2013
Titolo : Aggiornamenti di sicurezza per Adobe Flash Player e Shockwave
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato due bollettini di sicurezza
relativi ad alcune vulnerabilita' critiche presenti
nei prodotti Flash Player e Shockwave Player.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Flash Player 11.7.700.224 e precedenti per Windows
Flash Player 11.7.700.225 e precedenti per Macintosh
Flash Player 11.2.202.291 e precedenti per Linux
Flash Player 11.1.115.63 e precedenti per Android 4.x
Flash Player 11.1.111.59 e precedenti per Android 3.x and 2.x
Per verificare la versione di Flash Player installata
accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
se si utilizzano piu' browser effettuare il controllo
da ognuno di essi.
Shockwave Player 12.0.2.122 e precedenti per Windows e Macintosh
:: Impatto
Conquista del controllo sul sistema
Denial of service
Esecuzione remota di codice arbitrario
:: Soluzioni
Aggiornare a Flash Player 11.8.800.94 per Windows
Aggiornare a Flash Player 11.8.800.94 per Macintosh
Aggiornare a Flash Player 11.2.202.297 per Linux
Aggiornare a Flash Player 11.1.115.69 per Android 4.x
Aggiornare a Flash Player 11.1.111.64 per Android 3.x
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione auto-update
presente nel prodotto, quando proposta.
Il Flash Player installato in Google Chrome si aggiornera' automaticamente
all'ultima versione Google Chrome, la quale include il
Flash Player 11.8.800.97 per Windows, Macintosh and Linux.
Il Flash Player installato in Internet Explorer 10 si aggiornera' automaticamente
con l'ultima versione di Internet Explorer 10, la quale include
Flash Player 11.8.800.94 per Windows 8.
Aggiornare a Shockwave Player 12.0.3.133
http://get.adobe.com/shockwave/
:: Riferimenti
Abobe Security Bulletin
http://www.adobe.com/support/security/bulletins/apsb13-17.html
http://www.adobe.com/support/security/bulletins/apsb13-18.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3345
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3347
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3348
ISC SANS Diary
http://isc.sans.edu/diary.html?storyid=16129
SecurityFocus BID
http://www.securityfocus.com/bid/61045
http://www.securityfocus.com/bid/61048
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFR3XzqwZxMk2USYEIRAi6eAJ9thNYy1Hlrccchw4UgnD7J4lZ8VwCgrMGi
X//J6zueWBodE9j9LQ0J++8=
=ZIht
-----END PGP SIGNATURE-----