Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza critico per Adobe Flash Player

adobe  flash player  remote code execution   mercoledì, 7 febbraio 2018

Il 6 febbraio 2018 Adobe ha rilasciato un aggiornamento di sicurezza che risolve due vulnerabilità critiche (CVE-2018-4877, CVE-2018-4878) di Flash Player su Windows, macOS, Linux e Chrome OS. Se sfruttate con successo, queste vulnerabilità, di tipo use after free (riutilizzo di un’area di memoria già liberata), potrebbero causare l’esecuzione di codice arbitrario da remoto.

Secondo quanto riportato da Adobe, la vulnerabilità CVE-2018-4878 sarebbe attualmente sfruttata in-the-wild in attacchi mirati di portata limitata ai danni di utenti Windows. Il vettore di attacco è rappresentato da documenti Microsoft Office distribuiti via Email contenenti oggetti Flash malevoli appositamente predisposti.

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare il bollettino di sicurezza di Adobe APSB18-03 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS e Linux possono procedere all’aggiornamento di Flash Player alla versione 28.0.0.161 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Notizie correlate

Microsoft rilascia aggiornamento per vulnerabilità multiple in Office 2016 per Mac

17 maggio 2018

Microsoft ha rilasciato un aggiornamento di sicurezza che risolve tre gravi vulnerabilità in Microsoft Office 2016 per Mac che possono consentire l'esecuzione di codice arbitrario da remoto.Leggi tutto

Vulnerabilità critica nel client DHCP in Red Hat Enterprise Linux

16 maggio 2018

È stata scoperta una vulnerabilità critica nel client DHCP in Red Hat Enterprise Linux che può consentire l'esecuzione di comandi arbitrari con privilegi di root sui sistemi affetti.Leggi tutto

Aggiornamenti di sicurezza critici per Adobe Acrobat, Reader e Photoshop CC

15 maggio 2018

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Acrobat, Adobe Reader e Adobe Photoshop CC che risolvono vulnerabilità critiche che potrebbero causare l'esecuzione di codice arbitrario.Leggi tutto