Alert GCSA-18097 - Aggiornamento di sicurezza per Adobe Flash Player
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18097
Data: 6 dicembre 2018
Titolo: Aggiornamento di sicurezza per Adobe Flash Player
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza
che corregge due vulnerabilita' presenti nel software Flash Player.
Per una descrizione completa della vulnerabilita' consultare
la segnalazione ufficiale alla sezione "Riferimenti".
:: Software interessato
Adobe Flash Player versioni 31.0.0.153 e precedenti per Windows, macOS, Linux e Chrome OS
Adobe Flash Player Installer versioni 31.0.0.108 e precedenti
Per verificare la versione di Flash Player installata accedere alla seguente pagina
http://get.adobe.com/it/flashplayer/about/
se si utilizzano piu' browser effettuare il controllo da ognuno di essi.
:: Impatto
Esecuzione di codice arbitrario
Privilege escalation
:: Soluzioni
Aggiornare Flash Player alla versione 32.0.0.101 e Adobe Flash Player Installer alla versione 31.0.0.122
https://get.adobe.com/it/flashplayer/
E' possibile anche configurare la funzione auto-update presente nel prodotto.
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/flash-player/apsb18-42.html
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15982
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15983
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFcCPjAwZxMk2USYEIRAmhxAKCQX7m2TirRsS36cRj9y7gABiZc8gCgyN9C
VTf8v6ZOz+J7KUcOkuHB/60=
=jJsa
-----END PGP SIGNATURE-----