Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza critici per Flash Player e altri prodotti Adobe (giugno 2017)

Il 13 giugno 2017 Adobe ha rilasciato aggiornamenti di sicurezza critici per Flash Player su Windows, macOS, Linux e Chrome OS, Shockwave Player su Windows e Adobe Digital Editions su Windows, macOS, iOS e Android. Questi aggiornamenti risolvono vulnerabilità che, se sfruttate, potrebbero consentire ad un attaccante di eseguire codice arbitrario da remoto e assumere il controllo del sistema interessato.

Adobe ha anche rilasciato aggiornamenti che risolvono una vulnerabilità di gravità elevata di tipo rivelazione di informazioni in Adobe Captivate su Windows e macOS.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Flash Player

Shockwave Player

  • Una vulnerabilità critica di tipo corruzione della memoria che può causare l’esecuzione di codice da remoto (CVE-2017-3086).

Adobe Digital Editions

Adobe Captivate

  • Una vulnerabilità grave legata ad un’errata validazione dell’input che può causare la divulgazione di informazioni (CVE-2017-3087).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB17-17, APSB17-18, APSB17-19, APSB17-20 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS e Linux debbono aggiornare Adobe Flash Player alla versione 26.0.0.126 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Gli utenti Windows debbono aggiornare Shockwave Player alla versione 12.2.9.199 visitando la pagina di Download di Adobe Shockwave Player.

Gli utenti Windows, macOS, iOS e Android debbono aggiornare Adobe Digital Editions alla versione 4.5.5.

Gli utenti Windows e macOS debbono aggiornare Adobe Captivate 2017 alla versione 10.0.0.192. Gli utenti di Adobe Captivate 8 e 9 debbono scaricare ed applicare le rispettive hotfix.

Notizie correlate

Aggiornamenti di sicurezza per prodotti Juniper Networks (aprile 2018)

16 aprile 2018

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple scoperte in svariati prodotti software, tra cui un critica in Junos OS.Leggi tutto

Aggiornamenti di sicurezza critici per Flash Player e altri prodotti Adobe

11 aprile 2018

Adobe ha rilasciato aggiornamenti di sicurezza critici per Flash Player, Adobe InDesign CC, ColdFusion e altri prodotti che risolvono vulnerabilità che potrebbero consentire l'esecuzione di codice arbitrario da remoto.Leggi tutto

Risolta vulnerabilità critica in Microsoft Malware Protection Engine

4 aprile 2018

Microsoft ha rilasciato lo scorso 3 aprile un aggiornamento di sicurezza che risolve una vulnerabilità critica nel software Malware Protection Engine che potrebbe causare l'esecuzione di codice arbitrario.Leggi tutto