Alert GCSA-12011 - APSB12-05 Vulnerabilita' in Adobe Flash Player
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-12011
Data : 06 marzo 2012
Titolo : APSB12-05 Vulnerabilita' in Adobe Flash Player
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza
che risolve due vulnerabilita' critiche
presenti in Flash Player.
:: Software interessato
Adobe Flash Player 11.1.102.62 e precedenti per Windows, Macintosh, Linux e Solaris
Adobe Flash Player 11.1.115.6 e precedenti per Android 4.x
Adobe Flash Player 11.1.111.6 e precedenti per Android 3.x e 2.x
Per verificare la versione di Flash Player installata
accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
se si utilizzano piu' browser effettuare il controllo
da ognuno di essi.
:: Impatto
Rivelazione di informazioni sensibili
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
Crash dell'applicazione
:: Soluzioni
Aggiornare a Flash Player 11.1.102.63 per Windows, Macintosh, Linux e Solaris
Aggiornare a Flash Player 11.1.115.7 per Android 4.x
Aggiornare a Flash Player 11.1.111.7 per Android 3.x
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione auto-update
presente nel prodotto, quando proposta.
:: Riferimenti
Abobe Security Bulletin
http://www.adobe.com/support/security/bulletins/apsb12-05.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0768
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0769
ISC SANS
http://isc.sans.edu/diary.html?storyid=12712
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/52297
http://www.securityfocus.com/bid/52299
-----BEGIN PGP SIGNATURE-----
iQCVAwUBT1XuLPOB+SpikaiRAQI3RAQAs26IxWVKHWj2VuIqW/cLjdLmKEnrbK0A
A0rljQ+OETKxebxCe7YjEo5q4nFUhe6liV7ER7LYxL7+0doeQ2xiR5NeBUyI1MCo
u9VWze2ffN9woQlWATQtpVId7gEf96BzM00mFuRAQMCZmKuiXTTL9x5VZT/onwQf
wQ4xGxABA9Y=
=erMP
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-12011
Data : 06 marzo 2012
Titolo : APSB12-05 Vulnerabilita' in Adobe Flash Player
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza
che risolve due vulnerabilita' critiche
presenti in Flash Player.
:: Software interessato
Adobe Flash Player 11.1.102.62 e precedenti per Windows, Macintosh, Linux e Solaris
Adobe Flash Player 11.1.115.6 e precedenti per Android 4.x
Adobe Flash Player 11.1.111.6 e precedenti per Android 3.x e 2.x
Per verificare la versione di Flash Player installata
accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
se si utilizzano piu' browser effettuare il controllo
da ognuno di essi.
:: Impatto
Rivelazione di informazioni sensibili
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
Crash dell'applicazione
:: Soluzioni
Aggiornare a Flash Player 11.1.102.63 per Windows, Macintosh, Linux e Solaris
Aggiornare a Flash Player 11.1.115.7 per Android 4.x
Aggiornare a Flash Player 11.1.111.7 per Android 3.x
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione auto-update
presente nel prodotto, quando proposta.
:: Riferimenti
Abobe Security Bulletin
http://www.adobe.com/support/security/bulletins/apsb12-05.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0768
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0769
ISC SANS
http://isc.sans.edu/diary.html?storyid=12712
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/52297
http://www.securityfocus.com/bid/52299
-----BEGIN PGP SIGNATURE-----
iQCVAwUBT1XuLPOB+SpikaiRAQI3RAQAs26IxWVKHWj2VuIqW/cLjdLmKEnrbK0A
A0rljQ+OETKxebxCe7YjEo5q4nFUhe6liV7ER7LYxL7+0doeQ2xiR5NeBUyI1MCo
u9VWze2ffN9woQlWATQtpVId7gEf96BzM00mFuRAQMCZmKuiXTTL9x5VZT/onwQf
wQ4xGxABA9Y=
=erMP
-----END PGP SIGNATURE-----