Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Adobe Flash Player e Adobe Connect

adobe  adobe connect  flash player  remote code execution   mercoledì, 12 luglio 2017

L’11 luglio 2017 Adobe ha rilasciato un aggiornamento di sicurezza critico per Flash Player su Windows, macOS, Linux e Chrome OS e un aggiornamento importante per Adobe Connect su Windows. L’aggiornamento di Flash riguarda tre vulnerabilità di cui una critica che, se sfruttata, potrebbe consentire ad un attaccante di eseguire codice arbitrario da remoto e assumere il controllo del sistema interessato.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti (in Inglese):

Adobe Flash Player

  • [Important] a security bypass vulnerability that could lead to information disclosure (CVE-2017-3080).
  • [Critical] a memory corruption vulnerability that could lead to remote code execution (CVE-2017-3099).
  • [Important] a memory corruption vulnerability that could lead to memory address disclosure (CVE-2017-3100).

Adobe Connect

  • [Moderate] user interface (UI) misrepresentation of critical information that could be exploited for clickjacking attacks (CVE-2017-3101).
  • [Important] improper neutralization of input during Web page generation that could be exploited for cross-site scripting attacks (CVE-2017-3102).
  • [Important] improper neutralization of input during Web page generation that could be exploited for cross-site scripting attacks (CVE-2017-3103).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB17-21 e APSB17-22 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS, Linux e Chrome OS debbono aggiornare Flash Player alla versione 26.0.0.137 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Gli utenti Windows debbono aggiornare Adobe Connect alla versione 9.6.2.

Notizie correlate

Vulnerabilità 0-day in Microsoft Edge

20 febbraio 2018

È stata resa nota una vulnerabilità zero-day in Microsoft Edge che può causare l'esecuzione di codice arbitrario nel contesto del processo del browser.Leggi tutto

Aggiornamenti di sicurezza critici per Adobe Acrobat e Reader

14 febbraio 2018

Adobe ha rilasciato diversi aggiornamenti di sicurezza per Adobe Acrobat e Reader che risolvono vulnerabilità critiche che potrebbero causare l'esecuzione di codice arbitrario.Leggi tutto

Aggiornamento di sicurezza Android (febbraio 2018)

7 febbraio 2018

Google ha rilasciato l'aggiornamento di sicurezza di gennaio che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto