Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Adobe Flash Player e Adobe Connect

adobe  adobe connect  flash player  remote code execution   mercoledì, 12 luglio 2017

L’11 luglio 2017 Adobe ha rilasciato un aggiornamento di sicurezza critico per Flash Player su Windows, macOS, Linux e Chrome OS e un aggiornamento importante per Adobe Connect su Windows. L’aggiornamento di Flash riguarda tre vulnerabilità di cui una critica che, se sfruttata, potrebbe consentire ad un attaccante di eseguire codice arbitrario da remoto e assumere il controllo del sistema interessato.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti (in Inglese):

Adobe Flash Player

  • [Important] a security bypass vulnerability that could lead to information disclosure (CVE-2017-3080).
  • [Critical] a memory corruption vulnerability that could lead to remote code execution (CVE-2017-3099).
  • [Important] a memory corruption vulnerability that could lead to memory address disclosure (CVE-2017-3100).

Adobe Connect

  • [Moderate] user interface (UI) misrepresentation of critical information that could be exploited for clickjacking attacks (CVE-2017-3101).
  • [Important] improper neutralization of input during Web page generation that could be exploited for cross-site scripting attacks (CVE-2017-3102).
  • [Important] improper neutralization of input during Web page generation that could be exploited for cross-site scripting attacks (CVE-2017-3103).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB17-21 e APSB17-22 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS, Linux e Chrome OS debbono aggiornare Flash Player alla versione 26.0.0.137 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Gli utenti Windows debbono aggiornare Adobe Connect alla versione 9.6.2.

Notizie correlate

“Devil’s Ivy”: vulnerabilità della libreria gSOAP in dispositivi IoT

20 luglio 2017

È stata scoperta una grave vulnerabilità nella libreria gSOAP che potrebbe consentire ad un attaccante remoto di compromettere telecamere di sorveglianza e altri dispositivi IoT.Leggi tutto

Vulnerabilità critica in Cisco WebEx Browser Extension

18 luglio 2017

Cisco ha rilasciato un bollettino di sicurezza relativo ad una vulnerabilità critica nell'estensione Cisco WebEx per i browser Chrome e Firefox che potrebbe consentire l'esecuzione di codice arbitrario da remoto. Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (luglio 2017)

12 luglio 2017

Microsoft ha rilasciato l'11 luglio 2017 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple, di cui molte critiche, in Internet Explorer, Edge, Windows, Office e altri prodotti.Leggi tutto