Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza critici per Flash Player e altri prodotti Adobe (giugno 2017)

Il 13 giugno 2017 Adobe ha rilasciato aggiornamenti di sicurezza critici per Flash Player su Windows, macOS, Linux e Chrome OS, Shockwave Player su Windows e Adobe Digital Editions su Windows, macOS, iOS e Android. Questi aggiornamenti risolvono vulnerabilità che, se sfruttate, potrebbero consentire ad un attaccante di eseguire codice arbitrario da remoto e assumere il controllo del sistema interessato.

Adobe ha anche rilasciato aggiornamenti che risolvono una vulnerabilità di gravità elevata di tipo rivelazione di informazioni in Adobe Captivate su Windows e macOS.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Flash Player

Shockwave Player

  • Una vulnerabilità critica di tipo corruzione della memoria che può causare l’esecuzione di codice da remoto (CVE-2017-3086).

Adobe Digital Editions

Adobe Captivate

  • Una vulnerabilità grave legata ad un’errata validazione dell’input che può causare la divulgazione di informazioni (CVE-2017-3087).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB17-17, APSB17-18, APSB17-19, APSB17-20 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS e Linux debbono aggiornare Adobe Flash Player alla versione 26.0.0.126 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Gli utenti Windows debbono aggiornare Shockwave Player alla versione 12.2.9.199 visitando la pagina di Download di Adobe Shockwave Player.

Gli utenti Windows, macOS, iOS e Android debbono aggiornare Adobe Digital Editions alla versione 4.5.5.

Gli utenti Windows e macOS debbono aggiornare Adobe Captivate 2017 alla versione 10.0.0.192. Gli utenti di Adobe Captivate 8 e 9 debbono scaricare ed applicare le rispettive hotfix.

Notizie correlate

Vulnerabilità in prodotti Cisco (21 giugno 2017)

22 giugno 2017

Cisco ha rilasciato diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple, tra cui tre di gravità elevata, in diversi prodotti, tra cui Cisco WebEx e Cisco Prime Infrastructure.Leggi tutto

Aggiornamenti di sicurezza critici per Drupal 7 e 8

22 giugno 2017

sono stati rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità di gravità elevata nel codice "core" del noto CMS Drupal versione 7.x e 8.x.Leggi tutto

Vulnerabilità in prodotti Red Hat JBoss consente esecuzione di codice da remoto

20 giugno 2017

È stata scoperta una grave vulnerabilità in diversi prodotti della famiglia Red Hat JBoss che può consentire può consentire ad un attaccante di eseguire codice arbitrario all'interno della JVM.Leggi tutto