Alert GCSA-13003 - APSB13-01 Aggiornamento di sicurezza per Adobe
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-13003
Data : 10 Gennaio 2013
Titolo : APSB13-01 Aggiornamento di sicurezza per Adobe Flash Player
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza
relativo a una vulnerabilita' presente in Flash Player e
AIR che potrebbe essere sfruttata per compromettere
un sistema che ne sia affetto.
Maggiori dettagli sono disponibili nella segnalazione ufficiale
alla sezione "Riferimenti".
:: Software interessato
Flash Player 11.5.502.135 e precedenti per Windows
Flash Player 11.5.502.136 e precedenti per Macintosh
Flash Player 11.2.202.258 e precedenti per Linux
Flash Player 11.1.115.34 e precedenti per Android 4.x
Flash Player 11.1.111.29 e precedenti per Android 3.x and 2.x
AIR 3.5.0.880
AIR 3.5.0.890
Per verificare la versione di Flash Player installata
accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
se si utilizzano piu' browser effettuare il controllo
da ognuno di essi.
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
Denial of service
:: Soluzioni
Aggiornare a Flash Player 11.5.502.146 per Windows
Aggiornare a Flash Player 11.5.502.146 per Macintosh
Aggiornare a Flash Player 11.2.202.261 per Linux
Aggiornare a Flash Player 11.1.115.36 per Android 4.x
Aggiornare a Flash Player 11.1.111.31 per Android 3.x
Aggiornare a Adobe AIR 3.5.0.1060
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione auto-update
presente nel prodotto, quando proposta.
Il Flash Player installato in Google Chrome si aggiornera' automaticamente
con l'ultima versione di Google Chrome, la quale include il
Flash Player 11.5.31.137 per Windows, Macintosh and Linux.
Il Flash Player installato in Internet Explorer 10 si aggiornera'
automaticamente con l'ultima versione di Internet Explorer 10,
la quale include Flash Player 11.3.378.5 per Windows.
:: Riferimenti
Abobe Security Bulletin
http://www.adobe.com/support/security/bulletins/apsb13-01.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0630
Red Hat Security Advisory
https://rhn.redhat.com/errata/RHSA-2013-0149.html
-----BEGIN PGP SIGNATURE-----
iD8DBQFQ7uN0wZxMk2USYEIRAovpAJ9/EGypHvVHiZgPN1hBIElqzUNtTwCg2XQb
6sOrXhKHAJ9kqNmcc4AOB2o=
=rJDv
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-13003
Data : 10 Gennaio 2013
Titolo : APSB13-01 Aggiornamento di sicurezza per Adobe Flash Player
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza
relativo a una vulnerabilita' presente in Flash Player e
AIR che potrebbe essere sfruttata per compromettere
un sistema che ne sia affetto.
Maggiori dettagli sono disponibili nella segnalazione ufficiale
alla sezione "Riferimenti".
:: Software interessato
Flash Player 11.5.502.135 e precedenti per Windows
Flash Player 11.5.502.136 e precedenti per Macintosh
Flash Player 11.2.202.258 e precedenti per Linux
Flash Player 11.1.115.34 e precedenti per Android 4.x
Flash Player 11.1.111.29 e precedenti per Android 3.x and 2.x
AIR 3.5.0.880
AIR 3.5.0.890
Per verificare la versione di Flash Player installata
accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
se si utilizzano piu' browser effettuare il controllo
da ognuno di essi.
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
Denial of service
:: Soluzioni
Aggiornare a Flash Player 11.5.502.146 per Windows
Aggiornare a Flash Player 11.5.502.146 per Macintosh
Aggiornare a Flash Player 11.2.202.261 per Linux
Aggiornare a Flash Player 11.1.115.36 per Android 4.x
Aggiornare a Flash Player 11.1.111.31 per Android 3.x
Aggiornare a Adobe AIR 3.5.0.1060
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione auto-update
presente nel prodotto, quando proposta.
Il Flash Player installato in Google Chrome si aggiornera' automaticamente
con l'ultima versione di Google Chrome, la quale include il
Flash Player 11.5.31.137 per Windows, Macintosh and Linux.
Il Flash Player installato in Internet Explorer 10 si aggiornera'
automaticamente con l'ultima versione di Internet Explorer 10,
la quale include Flash Player 11.3.378.5 per Windows.
:: Riferimenti
Abobe Security Bulletin
http://www.adobe.com/support/security/bulletins/apsb13-01.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0630
Red Hat Security Advisory
https://rhn.redhat.com/errata/RHSA-2013-0149.html
-----BEGIN PGP SIGNATURE-----
iD8DBQFQ7uN0wZxMk2USYEIRAovpAJ9/EGypHvVHiZgPN1hBIElqzUNtTwCg2XQb
6sOrXhKHAJ9kqNmcc4AOB2o=
=rJDv
-----END PGP SIGNATURE-----