Alert GCSA-12017 - APSB12-07 Vulnerabilita' in Adobe Flash Player
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-12017
Data : 29 marzo 2012
Titolo : APSB12-07 Vulnerabilita' in Adobe Flash Player
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza
che risolve due vulnerabilita' critiche
presenti in Flash Player.
:: Software interessato
Adobe Flash Player 11.1.102.63 e precedenti per Windows, Macintosh, Linux e Solaris
Adobe Flash Player 11.1.111.7 e precedenti per Android 3.x e 2.x
Adobe AIR 3.1.0.4880 e precedenti per Windows, Macintosh e Android
Per verificare la versione di Flash Player installata
accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
se si utilizzano piu' browser effettuare il controllo
da ognuno di essi.
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
:: Soluzioni
Aggiornare a Flash Player 11.2.202.228 per Windows, Macintosh, Linux
Aggiornare a Flash Player 11.2.202.223 per Solaris
Aggiornare a Flash Player 11.1.111.8 per Android 3.x
Aggiornare a Adobe AIR 3.2.0.2070
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione auto-update
presente nel prodotto, quando proposta.
An Update for the Flash Player Updater
http://blogs.adobe.com/asset/2012/03/an-update-for-the-flash-player-updater.html
:: Riferimenti
Abobe Security Bulletin
http://www.adobe.com/support/security/bulletins/apsb12-07.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0772
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0773
ISC SANS Diary
http://isc.sans.edu/diary.html?storyid=12862
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/52748
US DOE JC3-CIRC bulletin
http://www.doecirc.energy.gov/bulletins/U-136.shtml
-----BEGIN PGP SIGNATURE-----
iD8DBQFPdFppwZxMk2USYEIRAgCxAKC3DXN/FbiWTh56lPo+6B1S1kC1tgCcCPEz
+C99nHFQZFyvtotiS11F+TU=
=/ppX
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-12017
Data : 29 marzo 2012
Titolo : APSB12-07 Vulnerabilita' in Adobe Flash Player
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza
che risolve due vulnerabilita' critiche
presenti in Flash Player.
:: Software interessato
Adobe Flash Player 11.1.102.63 e precedenti per Windows, Macintosh, Linux e Solaris
Adobe Flash Player 11.1.111.7 e precedenti per Android 3.x e 2.x
Adobe AIR 3.1.0.4880 e precedenti per Windows, Macintosh e Android
Per verificare la versione di Flash Player installata
accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
se si utilizzano piu' browser effettuare il controllo
da ognuno di essi.
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
:: Soluzioni
Aggiornare a Flash Player 11.2.202.228 per Windows, Macintosh, Linux
Aggiornare a Flash Player 11.2.202.223 per Solaris
Aggiornare a Flash Player 11.1.111.8 per Android 3.x
Aggiornare a Adobe AIR 3.2.0.2070
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione auto-update
presente nel prodotto, quando proposta.
An Update for the Flash Player Updater
http://blogs.adobe.com/asset/2012/03/an-update-for-the-flash-player-updater.html
:: Riferimenti
Abobe Security Bulletin
http://www.adobe.com/support/security/bulletins/apsb12-07.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0772
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0773
ISC SANS Diary
http://isc.sans.edu/diary.html?storyid=12862
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/52748
US DOE JC3-CIRC bulletin
http://www.doecirc.energy.gov/bulletins/U-136.shtml
-----BEGIN PGP SIGNATURE-----
iD8DBQFPdFppwZxMk2USYEIRAgCxAKC3DXN/FbiWTh56lPo+6B1S1kC1tgCcCPEz
+C99nHFQZFyvtotiS11F+TU=
=/ppX
-----END PGP SIGNATURE-----