Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza critici per Flash Player e altri prodotti Adobe

adobe  adobe connect  flash player   mercoledì, 9 maggio 2018

L’8 maggio 2018 Adobe ha rilasciato aggiornamenti di sicurezza critici per Flash Player su Windows, macOS, Linux e Chrome OS, Creative Cloud Desktop Application su Windows e macOS e Adobe Connect su tutte le piattaforme supportate. Questi aggiornamenti risolvono diverse vulnerabilità, le più gravi delle quali potrebbero consentire ad un attaccante di eseguire codice arbitrario da remoto e assumere il controllo del sistema interessato.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Flash Player

  • Una vulnerabilità critica di tipo type confusion che può causare l’esecuzione di codice da remoto nel contesto dell’utente corrente (CVE-2018-4944).

Creative Cloud Desktop Application

  • Una vulnerabilità grave legata ad un’incorretta validazione dell’input che può causare l’elevazione dei privilegi (CVE-2018-4992).
  • Una vulnerabilità critica legata ad un’incorretta validazione dei certificati che può causare l’aggiramento di funzionalità di sicurezza (CVE-2018-4991).
  • Una vulnerabilità grave legata ad un uso improprio dei percorsi di ricerca che può causare l’elevazione dei privilegi (CVE-2018-4873).

Adobe Connect

  • Una vulnerabilità grave di tipo aggiramento dell’autenticazione che può causare la divulgazione di informazioni sensibili (CVE-2018-4927).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB18-16, APSB18-12, APSB18-18 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows e macOS, Linux e Chrome OS debbono aggiornare Adobe Flash Player alla versione 29.0.0.171 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Gli utenti Windows e macOS debbono aggiornare l’applicazione Creative Cloud Desktop Application alla versione 4.5.0.331.

Gli utenti di Adobe Connect debbono aggiornare l’applicazione alla versione 9.7.5 su tutte le piattaforme supportate.

Notizie correlate

Aggiornamenti di sicurezza critici per Adobe Acrobat, Reader e Photoshop CC

15 maggio 2018

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Acrobat, Adobe Reader e Adobe Photoshop CC che risolvono vulnerabilità critiche che potrebbero causare l'esecuzione di codice arbitrario.Leggi tutto

Aggiornamenti di sicurezza critici per Flash Player e altri prodotti Adobe

11 aprile 2018

Adobe ha rilasciato aggiornamenti di sicurezza critici per Flash Player, Adobe InDesign CC, ColdFusion e altri prodotti che risolvono vulnerabilità che potrebbero consentire l'esecuzione di codice arbitrario da remoto.Leggi tutto

Aggiornamenti di sicurezza critici per Flash Player e altri prodotti Adobe

14 marzo 2018

Adobe ha rilasciato aggiornamenti di sicurezza critici per Flash Player, Adobe Connect e Dreamweaver CC che risolvono vulnerabilità che potrebbero consentire l'esecuzione di codice arbitrario da remoto.Leggi tutto