Alert GCSA-16054 - APSB16-37 Aggiornamento di sicurezza per Adobe Flash Player
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-16054
Data: 09 novembre 2016
Titolo: APSB16-37 Aggiornamento di sicurezza per Adobe Flash Player
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza per Flash Player,
che risolve nove vulnerabilita' critiche presenti nel software.
Tali difetti potrebbero consentire ad un aggressore
di prendere il controllo del sistema.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Flash Player Desktop Runtime versione 23.0.0.205 e precedenti per Windows e Macintosh
Flash Player per Google Chrome versione 23.0.0.205 e precedenti per Windows, Macintosh, Linux e ChromeOS
Flash Player per Microsoft Edge e Internet Explorer 11 versione 23.0.0.205 e precedenti per Windows 10 e 8.1
Flash Player per Linux versione 11.2.202.643 e precedenti per Linux
Per verificare la versione di Flash Player installata accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
se si utilizzano piu' browser effettuare il controllo da ognuno di essi.
:: Impatto
Esecuzione remota di codice arbitrario
:: Soluzioni
Aggiornare a
Flash Player Desktop Runtime versione 23.0.0.207 per Windows e Macintosh
Flash Player for Google Chrome versione 23.0.0.207 per Windows, Macintosh, Linux e ChromeOS
Flash Player for Microsoft Edge e Internet Explorer 11 versione 23.0.0.207 per Windows 10 e 8.1
Flash Player for Linux versione 11.2.202.644 per Linux
Adobe Flash Player Download Center
http://www.adobe.com/go/getflash
gli utenti Windows possono anche utilizzare la funzione auto-update
presente nel prodotto, quando proposta.
:: Riferimenti
Abobe Security Bulletin
https://helpx.adobe.com/security/products/flash-player/apsb16-37.html
Microsoft Security Bulletin
https://technet.microsoft.com/library/security/MS16-141
Threatpost - Adobe Patches Nine Code Execution Flaws in Flash Player
https://threatpost.com/adobe-patches-nine-code-execution-flaws-in-flash-player/121839/
I riferimenti CVE sono disponibili nella segnalazione originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFYIxKnwZxMk2USYEIRAhIoAJsHE9fQdI3OuMDwb6yYQZJjhUt6BQCg0D0i
lgfgqj56raboORM8VDVPLL0=
=cysi
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-16054
Data: 09 novembre 2016
Titolo: APSB16-37 Aggiornamento di sicurezza per Adobe Flash Player
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza per Flash Player,
che risolve nove vulnerabilita' critiche presenti nel software.
Tali difetti potrebbero consentire ad un aggressore
di prendere il controllo del sistema.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Flash Player Desktop Runtime versione 23.0.0.205 e precedenti per Windows e Macintosh
Flash Player per Google Chrome versione 23.0.0.205 e precedenti per Windows, Macintosh, Linux e ChromeOS
Flash Player per Microsoft Edge e Internet Explorer 11 versione 23.0.0.205 e precedenti per Windows 10 e 8.1
Flash Player per Linux versione 11.2.202.643 e precedenti per Linux
Per verificare la versione di Flash Player installata accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
se si utilizzano piu' browser effettuare il controllo da ognuno di essi.
:: Impatto
Esecuzione remota di codice arbitrario
:: Soluzioni
Aggiornare a
Flash Player Desktop Runtime versione 23.0.0.207 per Windows e Macintosh
Flash Player for Google Chrome versione 23.0.0.207 per Windows, Macintosh, Linux e ChromeOS
Flash Player for Microsoft Edge e Internet Explorer 11 versione 23.0.0.207 per Windows 10 e 8.1
Flash Player for Linux versione 11.2.202.644 per Linux
Adobe Flash Player Download Center
http://www.adobe.com/go/getflash
gli utenti Windows possono anche utilizzare la funzione auto-update
presente nel prodotto, quando proposta.
:: Riferimenti
Abobe Security Bulletin
https://helpx.adobe.com/security/products/flash-player/apsb16-37.html
Microsoft Security Bulletin
https://technet.microsoft.com/library/security/MS16-141
Threatpost - Adobe Patches Nine Code Execution Flaws in Flash Player
https://threatpost.com/adobe-patches-nine-code-execution-flaws-in-flash-player/121839/
I riferimenti CVE sono disponibili nella segnalazione originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFYIxKnwZxMk2USYEIRAhIoAJsHE9fQdI3OuMDwb6yYQZJjhUt6BQCg0D0i
lgfgqj56raboORM8VDVPLL0=
=cysi
-----END PGP SIGNATURE-----