Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza critici per Flash Player e altri prodotti Adobe (giugno 2017)

Il 13 giugno 2017 Adobe ha rilasciato aggiornamenti di sicurezza critici per Flash Player su Windows, macOS, Linux e Chrome OS, Shockwave Player su Windows e Adobe Digital Editions su Windows, macOS, iOS e Android. Questi aggiornamenti risolvono vulnerabilità che, se sfruttate, potrebbero consentire ad un attaccante di eseguire codice arbitrario da remoto e assumere il controllo del sistema interessato.

Adobe ha anche rilasciato aggiornamenti che risolvono una vulnerabilità di gravità elevata di tipo rivelazione di informazioni in Adobe Captivate su Windows e macOS.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Flash Player

Shockwave Player

  • Una vulnerabilità critica di tipo corruzione della memoria che può causare l’esecuzione di codice da remoto (CVE-2017-3086).

Adobe Digital Editions

Adobe Captivate

  • Una vulnerabilità grave legata ad un’errata validazione dell’input che può causare la divulgazione di informazioni (CVE-2017-3087).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB17-17, APSB17-18, APSB17-19, APSB17-20 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS e Linux debbono aggiornare Adobe Flash Player alla versione 26.0.0.126 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Gli utenti Windows debbono aggiornare Shockwave Player alla versione 12.2.9.199 visitando la pagina di Download di Adobe Shockwave Player.

Gli utenti Windows, macOS, iOS e Android debbono aggiornare Adobe Digital Editions alla versione 4.5.5.

Gli utenti Windows e macOS debbono aggiornare Adobe Captivate 2017 alla versione 10.0.0.192. Gli utenti di Adobe Captivate 8 e 9 debbono scaricare ed applicare le rispettive hotfix.

Notizie correlate

Aggiornamenti di sicurezza per prodotti Microsoft (agosto 2017)

9 agosto 2017

Microsoft ha rilasciato l'8 agosto 2017 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple, di cui molte critiche, in Internet Explorer, Edge, Windows e altri prodotti.Leggi tutto

Risolta vulnerabilità critica in Microsoft Edge

4 agosto 2017

Microsoft ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità critica di tipo esecuzione di codice da remoto nel browser Edge sui sistemi Windows 10 e Windows Server 2016.Leggi tutto

Vulnerabilità in McAfee Web Gateway

31 luglio 2017

McAfee ha rilasciato un bollettino di sicurezza che riguarda quattro gravi vulnerabilità in McAfee Web Gateway che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario o elevare i propri privilegi.Leggi tutto