Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Adobe Flash Player e Adobe Connect

adobe  adobe connect  flash player  remote code execution   mercoledì, 12 luglio 2017

L’11 luglio 2017 Adobe ha rilasciato un aggiornamento di sicurezza critico per Flash Player su Windows, macOS, Linux e Chrome OS e un aggiornamento importante per Adobe Connect su Windows. L’aggiornamento di Flash riguarda tre vulnerabilità di cui una critica che, se sfruttata, potrebbe consentire ad un attaccante di eseguire codice arbitrario da remoto e assumere il controllo del sistema interessato.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti (in Inglese):

Adobe Flash Player

  • [Important] a security bypass vulnerability that could lead to information disclosure (CVE-2017-3080).
  • [Critical] a memory corruption vulnerability that could lead to remote code execution (CVE-2017-3099).
  • [Important] a memory corruption vulnerability that could lead to memory address disclosure (CVE-2017-3100).

Adobe Connect

  • [Moderate] user interface (UI) misrepresentation of critical information that could be exploited for clickjacking attacks (CVE-2017-3101).
  • [Important] improper neutralization of input during Web page generation that could be exploited for cross-site scripting attacks (CVE-2017-3102).
  • [Important] improper neutralization of input during Web page generation that could be exploited for cross-site scripting attacks (CVE-2017-3103).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB17-21 e APSB17-22 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS, Linux e Chrome OS debbono aggiornare Flash Player alla versione 26.0.0.137 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Gli utenti Windows debbono aggiornare Adobe Connect alla versione 9.6.2.

Notizie correlate

Vulnerabilità in prodotti Cisco (20 giugno 2018)

21 giugno 2018

Cisco ha rilasciato il 20 giugno 2018 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto

Aggiornamento di sicurezza per Google Chrome (12 giugno 2018)

13 giugno 2018

Google ha rilasciato un aggiornamento di sicurezza per la versione 67 del suo browser Chrome per Windows, macOS e Linux.Leggi tutto

Vulnerabilità critica in VMware AirWatch Agent

12 giugno 2018

È stata scoperta una vulnerabilità critica in VMware AirWatch Agent che può essere sfruttata per eseguire codice arbitrario da remoto sui dispositivi Android e Windows Mobile.Leggi tutto