Alert GCSA-14022 - APSB14-17 Aggiornamento di sicurezza per Adobe Flash Player e AIR
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-14022
Data: 09 Luglio 2014
Titolo: APSB14-17 Aggiornamento di sicurezza per Adobe Flash Player e AIR
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza
per Flash Player e AIR che risolve alcune vulnerabilita'
critiche presenti nei software.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione Riferimenti.
:: Software interessato
Adobe Flash Player 14.0.0.125 e precedenti per Windows and Macintosh
Adobe Flash Player 11.2.202.378 e precedenti per Linux
Adobe AIR 14.0.0.110 SDK e precedenti
Adobe AIR 14.0.0.110 SDK & Compiler e precedenti
Adobe AIR 14.0.0.110 e precedenti per Android
Per verificare la versione di Flash Player installata
accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
Se si utilizzano piu' browser effettuare il controllo
da ognuno di essi.
Per verificare la versione di Adobe AIR installata,
seguire le istruzioni presenti nell'Adobe AIR TechNote:
http://helpx.adobe.com/air/kb/determine-version-air-runtime.html
:: Impatto
Security bypass
Sensitive information disclosure
Esecuzione remota di codice arbitrario
:: Soluzioni
Aggiornare a Flash Player 14.0.0.145 per Windows e Macintosh
Aggiornare a Flash Player 11.2.202.394 per Linux
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione
auto-update presente nel prodotto, quando proposta.
Il Flash Player installato in Google Chrome si aggiornera'
automaticamente insieme all'ultima versione di Google Chrome,
la quale include Flash Player 14.0.0.145.
Per gli utenti di Flash Player 14.0.0.125 e precedenti per Windows
e Macintosh che non possono aggiornare a Flash Player 14.0.0.145,
e' stato reso disponibile Flash Player 13.0.0.231, che puo' essere
scaricato da
http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html
Il Flash Player installato in Internet Explorer 10 si aggiornera'
automaticamente insieme all'ultima versione di Internet Explorer 10,
la quale include Flash Player 14.0.0.145 per Windows 8.
Il Flash Player installato in Internet Explorer 11 si aggiornera'
automaticamente insieme all'ultima versione di Internet Explorer 11,
la quale include Flash Player 14.0.0.145 per Windows 8.1.
Aggiornare a Adobe AIR 14.0.0.137 SDK
Aggiornare a Adobe AIR 14.0.0.137 SDK & Compiler
Gli utenti di Adobe AIR 14.0.0.110 e precedenti per Android aggiornare
a Adobe AIR 14.0.0.137
:: Riferimenti
Abobe Security Bulletin
https://helpx.adobe.com/security/products/flash-player/apsb14-17.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0537
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0539
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4671
Security Tracker
http://www.securitytracker.com/id/1030533
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFTvSWTwZxMk2USYEIRAqBVAKCd4f3q4ix3uLeexE2twx9W59TM4ACg2lGf
QBZ7ZCy6HlLNy41L6bXXqRk=
=+5wG
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-14022
Data: 09 Luglio 2014
Titolo: APSB14-17 Aggiornamento di sicurezza per Adobe Flash Player e AIR
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza
per Flash Player e AIR che risolve alcune vulnerabilita'
critiche presenti nei software.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione Riferimenti.
:: Software interessato
Adobe Flash Player 14.0.0.125 e precedenti per Windows and Macintosh
Adobe Flash Player 11.2.202.378 e precedenti per Linux
Adobe AIR 14.0.0.110 SDK e precedenti
Adobe AIR 14.0.0.110 SDK & Compiler e precedenti
Adobe AIR 14.0.0.110 e precedenti per Android
Per verificare la versione di Flash Player installata
accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
Se si utilizzano piu' browser effettuare il controllo
da ognuno di essi.
Per verificare la versione di Adobe AIR installata,
seguire le istruzioni presenti nell'Adobe AIR TechNote:
http://helpx.adobe.com/air/kb/determine-version-air-runtime.html
:: Impatto
Security bypass
Sensitive information disclosure
Esecuzione remota di codice arbitrario
:: Soluzioni
Aggiornare a Flash Player 14.0.0.145 per Windows e Macintosh
Aggiornare a Flash Player 11.2.202.394 per Linux
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione
auto-update presente nel prodotto, quando proposta.
Il Flash Player installato in Google Chrome si aggiornera'
automaticamente insieme all'ultima versione di Google Chrome,
la quale include Flash Player 14.0.0.145.
Per gli utenti di Flash Player 14.0.0.125 e precedenti per Windows
e Macintosh che non possono aggiornare a Flash Player 14.0.0.145,
e' stato reso disponibile Flash Player 13.0.0.231, che puo' essere
scaricato da
http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html
Il Flash Player installato in Internet Explorer 10 si aggiornera'
automaticamente insieme all'ultima versione di Internet Explorer 10,
la quale include Flash Player 14.0.0.145 per Windows 8.
Il Flash Player installato in Internet Explorer 11 si aggiornera'
automaticamente insieme all'ultima versione di Internet Explorer 11,
la quale include Flash Player 14.0.0.145 per Windows 8.1.
Aggiornare a Adobe AIR 14.0.0.137 SDK
Aggiornare a Adobe AIR 14.0.0.137 SDK & Compiler
Gli utenti di Adobe AIR 14.0.0.110 e precedenti per Android aggiornare
a Adobe AIR 14.0.0.137
:: Riferimenti
Abobe Security Bulletin
https://helpx.adobe.com/security/products/flash-player/apsb14-17.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0537
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0539
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4671
Security Tracker
http://www.securitytracker.com/id/1030533
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFTvSWTwZxMk2USYEIRAqBVAKCd4f3q4ix3uLeexE2twx9W59TM4ACg2lGf
QBZ7ZCy6HlLNy41L6bXXqRk=
=+5wG
-----END PGP SIGNATURE-----