Alert GCSA-18036 - Aggiornamento di sicurezza per prodotti Adobe
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18036
Data: 09 maggio 2018
Titolo: Aggiornamenti di sicurezza per prodotti Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato degli aggiornamenti di sicurezza
che correggono vulnerabilita' presenti nei suoi prodotti.
APSB18-12 Security updates available for Creative Cloud Desktop Application
APSB18-16 Security updates available for Flash Player
APSB18-18 Security updates available for Adobe Connect
Per una descrizione completa delle vulnerabilita' consultare
le segnalazioni ufficiali alla sezione "Riferimenti".
:: Software interessato
Adobe Connect 9.7.5 and earlier
Adobe Creative Cloud Desktop Application 4.4.1.298 and earlier versions for Windows and MacOS
Adobe Flash Player Desktop Runtime 29.0.0.140 and earlier versions for Windows, Macintosh and Linux
Adobe Flash Player for Google Chrome 29.0.0.140 and earlier versions for Windows, Macintosh, Linux and Chrome OS
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 29.0.0.140 and earlier versions for Windows 10 and 8.1
Per verificare la versione di Flash Player installata accedere alla seguente pagina
http://get.adobe.com/it/flashplayer/about/
se si utilizzano piu' browser effettuare il controllo da ognuno di essi.
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Rivelazione di informazioni
Privilege Escalation
Security bypass
:: Soluzioni
Aggiornare alle seguenti versioni:
Adobe Connect 9.7.5 (mitigation filter)
Adobe Creative Cloud Desktop Application 4.5.0.331
Adobe Flash Player Desktop Runtime 29.0.0.171 per Windows e Macintosh
Adobe Flash Player per Google Chrome 29.0.0.171 per Windows, Macintosh, Linux e Chrome OS
Adobe Flash Player per MS Edge e Internet Explorer 11 29.0.0.171 per Windows 10 e 8.1
Adobe Flash Player Desktop Runtime 29.0.0.171 per Linux
https://get.adobe.com/it/flashplayer/
E' possibile anche configurare la funzione auto-update presente nel prodotto.
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/creative-cloud/apsb18-12.html
https://helpx.adobe.com/security/products/flash-player/apsb18-16.html
https://helpx.adobe.com/security/products/connect/apsb18-18.html
Aggiornamenti di sicurezza per Adobe Flash Player
https://helpx.adobe.com/it/security/products/flash-player.html
Threatpost
https://threatpost.com/adobe-patches-critical-bugs-in-flash-player-creative-cloud/131794/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFa8u4ZwZxMk2USYEIRAu+kAJ4gfGEKMYc5TrnXkPim7dRxavHiaQCg2JK8
xra4RkMuRZjHRigEmLC7g9M=
=aiAq
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18036
Data: 09 maggio 2018
Titolo: Aggiornamenti di sicurezza per prodotti Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato degli aggiornamenti di sicurezza
che correggono vulnerabilita' presenti nei suoi prodotti.
APSB18-12 Security updates available for Creative Cloud Desktop Application
APSB18-16 Security updates available for Flash Player
APSB18-18 Security updates available for Adobe Connect
Per una descrizione completa delle vulnerabilita' consultare
le segnalazioni ufficiali alla sezione "Riferimenti".
:: Software interessato
Adobe Connect 9.7.5 and earlier
Adobe Creative Cloud Desktop Application 4.4.1.298 and earlier versions for Windows and MacOS
Adobe Flash Player Desktop Runtime 29.0.0.140 and earlier versions for Windows, Macintosh and Linux
Adobe Flash Player for Google Chrome 29.0.0.140 and earlier versions for Windows, Macintosh, Linux and Chrome OS
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 29.0.0.140 and earlier versions for Windows 10 and 8.1
Per verificare la versione di Flash Player installata accedere alla seguente pagina
http://get.adobe.com/it/flashplayer/about/
se si utilizzano piu' browser effettuare il controllo da ognuno di essi.
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Rivelazione di informazioni
Privilege Escalation
Security bypass
:: Soluzioni
Aggiornare alle seguenti versioni:
Adobe Connect 9.7.5 (mitigation filter)
Adobe Creative Cloud Desktop Application 4.5.0.331
Adobe Flash Player Desktop Runtime 29.0.0.171 per Windows e Macintosh
Adobe Flash Player per Google Chrome 29.0.0.171 per Windows, Macintosh, Linux e Chrome OS
Adobe Flash Player per MS Edge e Internet Explorer 11 29.0.0.171 per Windows 10 e 8.1
Adobe Flash Player Desktop Runtime 29.0.0.171 per Linux
https://get.adobe.com/it/flashplayer/
E' possibile anche configurare la funzione auto-update presente nel prodotto.
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/creative-cloud/apsb18-12.html
https://helpx.adobe.com/security/products/flash-player/apsb18-16.html
https://helpx.adobe.com/security/products/connect/apsb18-18.html
Aggiornamenti di sicurezza per Adobe Flash Player
https://helpx.adobe.com/it/security/products/flash-player.html
Threatpost
https://threatpost.com/adobe-patches-critical-bugs-in-flash-player-creative-cloud/131794/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFa8u4ZwZxMk2USYEIRAu+kAJ4gfGEKMYc5TrnXkPim7dRxavHiaQCg2JK8
xra4RkMuRZjHRigEmLC7g9M=
=aiAq
-----END PGP SIGNATURE-----