Alert GCSA-15050 - APSB15-32 Aggiornamento di sicurezza per Adobe Flash Player
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-15050
Data: 10 dicembre 2015
Titolo: APSB15-32 Aggiornamento di sicurezza per Adobe Flash Player
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento del Flash Player
che risolve 77 vulnerabilita' presenti nel software.
Tali difetti potrebbero consentire ad un aggressore
di prendere il controllo del sistema.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Flash Player Desktop Runtime 19.0.0.245 e precedenti per Windows e Macintosh
Flash Player Extended Support Release 18.0.0.261 e precedenti per Windows e Macintosh
Flash Player per Google Chrome 19.0.0.245 e precedenti per Windows, Macintosh, Linux e ChromeOS
Flash Player per Microsoft Edge e Internet Explorer 11 19.0.0.245 e precedenti per Windows 10
Flash Player per Internet Explorer 10 e 11 19.0.0.245 e precedenti per Windows 8.0 e 8.1
Flash Player per Linux 11.2.202.548 e precedenti per Linux
AIR Desktop Runtime 19.0.0.241 e precedenti per Windows e Macintosh
AIR SDK 19.0.0.241 e precedenti per Windows, Macintosh, Android e iOS
AIR SDK & Compiler 19.0.0.241 e precedenti per Windows, Macintosh, Android e iOS
Per verificare la versione di Flash Player installata
accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
se si utilizzano piu' browser effettuare il controllo
da ognuno di essi.
:: Impatto
Esecuzione remota di codice arbitrario
:: Soluzioni
Aggiornare a Flash Player (per Internet Explorer) 20.0.0.228 per Windows e Macintosh
Aggiornare a Flash Player (per Firefox e Safari) 20.0.0.235 per Windows e Macintosh
Aggiornare a Flash Player Extended Support 18.0.0.268 per Windows e Macintosh
Aggiornare a Flash Player 11.2.202.554 per Linux
Aggiornare a AIR 20.0.0.204
http://www.adobe.com/go/getflash
gli utenti Windows possono anche utilizzare la funzione auto-update
presente nel prodotto, quando proposta.
:: Riferimenti
Abobe Security Bulletin
https://helpx.adobe.com/security/products/flash-player/apsb15-32.html
Microsoft Security Advisory
https://technet.microsoft.com/en-us/library/security/2755801
Redhat Security Advisory
http://rhn.redhat.com/errata/RHSA-2015-2593.html
I riferimenti CVE sono disponibili nella segnalazione originale.
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFWaXzFwZxMk2USYEIRAivLAJ0ZLtgwC4OW/MZCwHNjb7bjCSohlgCfZIMz
vMYb//yysc/ISfztxjaI32A=
=W4QE
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-15050
Data: 10 dicembre 2015
Titolo: APSB15-32 Aggiornamento di sicurezza per Adobe Flash Player
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento del Flash Player
che risolve 77 vulnerabilita' presenti nel software.
Tali difetti potrebbero consentire ad un aggressore
di prendere il controllo del sistema.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Flash Player Desktop Runtime 19.0.0.245 e precedenti per Windows e Macintosh
Flash Player Extended Support Release 18.0.0.261 e precedenti per Windows e Macintosh
Flash Player per Google Chrome 19.0.0.245 e precedenti per Windows, Macintosh, Linux e ChromeOS
Flash Player per Microsoft Edge e Internet Explorer 11 19.0.0.245 e precedenti per Windows 10
Flash Player per Internet Explorer 10 e 11 19.0.0.245 e precedenti per Windows 8.0 e 8.1
Flash Player per Linux 11.2.202.548 e precedenti per Linux
AIR Desktop Runtime 19.0.0.241 e precedenti per Windows e Macintosh
AIR SDK 19.0.0.241 e precedenti per Windows, Macintosh, Android e iOS
AIR SDK & Compiler 19.0.0.241 e precedenti per Windows, Macintosh, Android e iOS
Per verificare la versione di Flash Player installata
accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
se si utilizzano piu' browser effettuare il controllo
da ognuno di essi.
:: Impatto
Esecuzione remota di codice arbitrario
:: Soluzioni
Aggiornare a Flash Player (per Internet Explorer) 20.0.0.228 per Windows e Macintosh
Aggiornare a Flash Player (per Firefox e Safari) 20.0.0.235 per Windows e Macintosh
Aggiornare a Flash Player Extended Support 18.0.0.268 per Windows e Macintosh
Aggiornare a Flash Player 11.2.202.554 per Linux
Aggiornare a AIR 20.0.0.204
http://www.adobe.com/go/getflash
gli utenti Windows possono anche utilizzare la funzione auto-update
presente nel prodotto, quando proposta.
:: Riferimenti
Abobe Security Bulletin
https://helpx.adobe.com/security/products/flash-player/apsb15-32.html
Microsoft Security Advisory
https://technet.microsoft.com/en-us/library/security/2755801
Redhat Security Advisory
http://rhn.redhat.com/errata/RHSA-2015-2593.html
I riferimenti CVE sono disponibili nella segnalazione originale.
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFWaXzFwZxMk2USYEIRAivLAJ0ZLtgwC4OW/MZCwHNjb7bjCSohlgCfZIMz
vMYb//yysc/ISfztxjaI32A=
=W4QE
-----END PGP SIGNATURE-----