Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Adobe Flash Player e Adobe Connect

adobe  adobe connect  flash player  remote code execution   mercoledì, 12 luglio 2017

L’11 luglio 2017 Adobe ha rilasciato un aggiornamento di sicurezza critico per Flash Player su Windows, macOS, Linux e Chrome OS e un aggiornamento importante per Adobe Connect su Windows. L’aggiornamento di Flash riguarda tre vulnerabilità di cui una critica che, se sfruttata, potrebbe consentire ad un attaccante di eseguire codice arbitrario da remoto e assumere il controllo del sistema interessato.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti (in Inglese):

Adobe Flash Player

  • [Important] a security bypass vulnerability that could lead to information disclosure (CVE-2017-3080).
  • [Critical] a memory corruption vulnerability that could lead to remote code execution (CVE-2017-3099).
  • [Important] a memory corruption vulnerability that could lead to memory address disclosure (CVE-2017-3100).

Adobe Connect

  • [Moderate] user interface (UI) misrepresentation of critical information that could be exploited for clickjacking attacks (CVE-2017-3101).
  • [Important] improper neutralization of input during Web page generation that could be exploited for cross-site scripting attacks (CVE-2017-3102).
  • [Important] improper neutralization of input during Web page generation that could be exploited for cross-site scripting attacks (CVE-2017-3103).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB17-21 e APSB17-22 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS, Linux e Chrome OS debbono aggiornare Flash Player alla versione 26.0.0.137 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Gli utenti Windows debbono aggiornare Adobe Connect alla versione 9.6.2.

Notizie correlate

Aggiornamenti di sicurezza critici per Flash Player e altri prodotti Adobe (novembre 2017)

15 novembre 2017

Adobe ha rilasciato aggiornamenti di sicurezza critici per Flash Player, Photoshop e altri prodotti che risolvono vulnerabilità che potrebbero consentire l'esecuzione di codice arbitrario da remoto.Leggi tutto

Aggiornamento di sicurezza Android (novembre 2017)

7 novembre 2017

Google ha rilasciato l'aggiornamento di sicurezza di ottobre che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto

Vulnerabilità multiple in PHP

31 ottobre 2017

Sono state scoperte diverse vulnerabilità in PHP 5 e 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto