Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza critici per Flash Player e altri prodotti Adobe

Il 13 marzo 2018 Adobe ha rilasciato aggiornamenti di sicurezza critici per Flash Player su Windows, macOS, Linux e Chrome OS, Adobe Connect su tutte le piattaforme supportate, Adobe Dreamweaver CC su Windows. Questi aggiornamenti risolvono diverse vulnerabilità, le più gravi delle quali potrebbero consentire ad un attaccante di eseguire codice arbitrario da remoto e assumere il controllo del sistema interessato.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Flash Player

  • Una vulnerabilità critica di tipo use after free che può causare l’esecuzione di codice da remoto nel contesto dell’utente corrente (CVE-2018-4919).
  • Una vulnerabilità critica di tipo type confusion che può causare l’esecuzione di codice da remoto nel contesto dell’utente corrente (CVE-2018-4920).

Adobe Connect

  • Una vulnerabilità grave di tipo OS command injection nel gestore degli URI su Windows che può causare la rimozione involontaria di file locali arbitrari o la disinstallazione forzata dell’applicazione (CVE-2018-4923).
  • Una vulnerabilità grave di tipo caricamento di file SWF senza restrizioni che potrebbe essere sfruttata per condurre attacchi di cross-site scripting (CVE-2018-4921).

Adobe Dreamweaver CC

  • Una vulnerabilità critica di tipo OS command injection nel gestore degli URI su Windows che può causare l’esecuzione di codice da remoto nel contesto dell’utente corrente (CVE-2018-4924).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB18-05, APSB18-06, APSB18-07 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS, Linux e Chrome OS debbono aggiornare Adobe Flash Player alla versione 29.0.0.113 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Gli utenti di Adobe Connect debbono aggiornare l’applicazione alla versione 9.7.5 per tutte le piattaforme supportate.

Gli utenti Windows debbono aggiornare Adobe Dreamweaver CC alla versione 18.1.

Notizie correlate

Microsoft rilascia aggiornamento per vulnerabilità multiple in Office 2016 per Mac

17 maggio 2018

Microsoft ha rilasciato un aggiornamento di sicurezza che risolve tre gravi vulnerabilità in Microsoft Office 2016 per Mac che possono consentire l'esecuzione di codice arbitrario da remoto.Leggi tutto

Vulnerabilità critica nel client DHCP in Red Hat Enterprise Linux

16 maggio 2018

È stata scoperta una vulnerabilità critica nel client DHCP in Red Hat Enterprise Linux che può consentire l'esecuzione di comandi arbitrari con privilegi di root sui sistemi affetti.Leggi tutto

Aggiornamenti di sicurezza critici per Adobe Acrobat, Reader e Photoshop CC

15 maggio 2018

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Acrobat, Adobe Reader e Adobe Photoshop CC che risolvono vulnerabilità critiche che potrebbero causare l'esecuzione di codice arbitrario.Leggi tutto