Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza critici per Flash Player e altri prodotti Adobe (giugno 2017)

Il 13 giugno 2017 Adobe ha rilasciato aggiornamenti di sicurezza critici per Flash Player su Windows, macOS, Linux e Chrome OS, Shockwave Player su Windows e Adobe Digital Editions su Windows, macOS, iOS e Android. Questi aggiornamenti risolvono vulnerabilità che, se sfruttate, potrebbero consentire ad un attaccante di eseguire codice arbitrario da remoto e assumere il controllo del sistema interessato.

Adobe ha anche rilasciato aggiornamenti che risolvono una vulnerabilità di gravità elevata di tipo rivelazione di informazioni in Adobe Captivate su Windows e macOS.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Flash Player

Shockwave Player

  • Una vulnerabilità critica di tipo corruzione della memoria che può causare l’esecuzione di codice da remoto (CVE-2017-3086).

Adobe Digital Editions

Adobe Captivate

  • Una vulnerabilità grave legata ad un’errata validazione dell’input che può causare la divulgazione di informazioni (CVE-2017-3087).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB17-17, APSB17-18, APSB17-19, APSB17-20 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS e Linux debbono aggiornare Adobe Flash Player alla versione 26.0.0.126 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Gli utenti Windows debbono aggiornare Shockwave Player alla versione 12.2.9.199 visitando la pagina di Download di Adobe Shockwave Player.

Gli utenti Windows, macOS, iOS e Android debbono aggiornare Adobe Digital Editions alla versione 4.5.5.

Gli utenti Windows e macOS debbono aggiornare Adobe Captivate 2017 alla versione 10.0.0.192. Gli utenti di Adobe Captivate 8 e 9 debbono scaricare ed applicare le rispettive hotfix.

Notizie correlate

Vulnerabilità 0-day in Microsoft Edge

20 febbraio 2018

È stata resa nota una vulnerabilità zero-day in Microsoft Edge che può causare l'esecuzione di codice arbitrario nel contesto del processo del browser.Leggi tutto

Aggiornamenti di sicurezza critici per Adobe Acrobat e Reader

14 febbraio 2018

Adobe ha rilasciato diversi aggiornamenti di sicurezza per Adobe Acrobat e Reader che risolvono vulnerabilità critiche che potrebbero causare l'esecuzione di codice arbitrario.Leggi tutto

Aggiornamento di sicurezza Android (febbraio 2018)

7 febbraio 2018

Google ha rilasciato l'aggiornamento di sicurezza di gennaio che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto