Alert GCSA-18020 - Aggiornamenti di sicurezza per prodotti Adobe
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18020
Data: 14 marzo 2018
Titolo: Aggiornamenti di sicurezza per prodotti Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato degli aggiornamenti di sicurezza
che correggono vulnerabilita' presenti nei prodotti
Flash player, Adobe Connect e Dreamweaver CC.
APSB18-05 Security updates available per Flash Player
APSB18-06 Security updates available per Adobe Connect
APSB18-07 Security update available per Adobe Dreamweaver CC
Per una descrizione completa delle vulnerabilita' consultare
le segnalazioni ufficiali alla sezione "Riferimenti".
:: Sistemi e software interessato
Flash Player Desktop Runtime 28.0.0.161 e versioni precedenti per Windows, Macintosh
Flash Player per Google Chrome 28.0.0.161 e versioni precedenti per Windows, Macintosh, Linux e Chrome OS
Flash Player per MS Edge e Internet Explorer 11 28.0.0.161 e versioni precedenti per Windows 10 e 8.1
Flash Player Desktop Runtime 28.0.0.161 e versioni precedenti per Linux
Adobe Connect 9.7 e precedenti
Adobe Dreamweaver CC 18.0 e versioni precedenti per Windows
Per verificare la versione di Flash Player installata accedere alla seguente pagina
http://get.adobe.com/it/flashplayer/about/
se si utilizzano piu' browser effettuare il controllo da ognuno di essi.
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Cancellazione arbitraria di file
Rivelazione di informazioni
:: Soluzioni
Aggiornare alle seguenti versioni:
Adobe Flash Player Desktop Runtime 29.0.0.113 per Windows e Macintosh
Adobe Flash Player per Google Chrome 29.0.0.113 per Windows, Macintosh, Linux e Chrome OS
Adobe Flash Player per MS Edge e Internet Explorer 11 29.0.0.113 per Windows 10 e 8.1
Adobe Flash Player Desktop Runtime 29.0.0.113 per Linux
Adobe Connect 9.7.5
Adobe Dreamweaver CC 18.1 per Windows
https://get.adobe.com/it/flashplayer/
E' possibile anche configurare la funzione auto-update presente nel prodotto.
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/flash-player/apsb18-05.html
https://helpx.adobe.com/security/products/connect/apsb18-06.html
https://helpx.adobe.com/security/products/dreamweaver/apsb18-07.html
Microsoft
https://support.microsoft.com/it-it/help/4088785/security-update-for-adobe-flash-player
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4919
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4920
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4923
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4921
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4924
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFaqPF6wZxMk2USYEIRApR0AKC9ZYXQU+lpFrdReqHES5kKUBM8iwCgnuBd
/4IkTqbD5LBGcjhmnSwXJP8=
=o+6/
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18020
Data: 14 marzo 2018
Titolo: Aggiornamenti di sicurezza per prodotti Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato degli aggiornamenti di sicurezza
che correggono vulnerabilita' presenti nei prodotti
Flash player, Adobe Connect e Dreamweaver CC.
APSB18-05 Security updates available per Flash Player
APSB18-06 Security updates available per Adobe Connect
APSB18-07 Security update available per Adobe Dreamweaver CC
Per una descrizione completa delle vulnerabilita' consultare
le segnalazioni ufficiali alla sezione "Riferimenti".
:: Sistemi e software interessato
Flash Player Desktop Runtime 28.0.0.161 e versioni precedenti per Windows, Macintosh
Flash Player per Google Chrome 28.0.0.161 e versioni precedenti per Windows, Macintosh, Linux e Chrome OS
Flash Player per MS Edge e Internet Explorer 11 28.0.0.161 e versioni precedenti per Windows 10 e 8.1
Flash Player Desktop Runtime 28.0.0.161 e versioni precedenti per Linux
Adobe Connect 9.7 e precedenti
Adobe Dreamweaver CC 18.0 e versioni precedenti per Windows
Per verificare la versione di Flash Player installata accedere alla seguente pagina
http://get.adobe.com/it/flashplayer/about/
se si utilizzano piu' browser effettuare il controllo da ognuno di essi.
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Cancellazione arbitraria di file
Rivelazione di informazioni
:: Soluzioni
Aggiornare alle seguenti versioni:
Adobe Flash Player Desktop Runtime 29.0.0.113 per Windows e Macintosh
Adobe Flash Player per Google Chrome 29.0.0.113 per Windows, Macintosh, Linux e Chrome OS
Adobe Flash Player per MS Edge e Internet Explorer 11 29.0.0.113 per Windows 10 e 8.1
Adobe Flash Player Desktop Runtime 29.0.0.113 per Linux
Adobe Connect 9.7.5
Adobe Dreamweaver CC 18.1 per Windows
https://get.adobe.com/it/flashplayer/
E' possibile anche configurare la funzione auto-update presente nel prodotto.
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/flash-player/apsb18-05.html
https://helpx.adobe.com/security/products/connect/apsb18-06.html
https://helpx.adobe.com/security/products/dreamweaver/apsb18-07.html
Microsoft
https://support.microsoft.com/it-it/help/4088785/security-update-for-adobe-flash-player
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4919
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4920
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4923
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4921
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4924
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFaqPF6wZxMk2USYEIRApR0AKC9ZYXQU+lpFrdReqHES5kKUBM8iwCgnuBd
/4IkTqbD5LBGcjhmnSwXJP8=
=o+6/
-----END PGP SIGNATURE-----