Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Adobe Flash Player e Adobe Application Manager

adobe  Adobe Application Manager  flash player  remote code execution   mercoledì, 11 settembre 2019

Il 10 settembre 2018 Adobe ha rilasciato aggiornamenti di sicurezza per Flash Player su Windows, macOS, Linux e Chrome OS e per il programma di installazione di Adobe Application Manager su Windows. Questi aggiornamenti risolvono diverse vulnerabilità, le più gravi delle quali potrebbero consentire ad un attaccante di eseguire codice arbitrario da remoto e assumere il controllo del sistema interessato.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Flash Player

  • [Critico] Una vulnerabilità di tipo use after free (riutilizzo di un’area di memoria già liberata) che può causare l’esecuzione di codice arbitrario (CVE-2019-8070).
  • [Critico] Una vulnerabilità di tipo Same Origin Method Execution che può causare l’esecuzione di codice arbitrario (CVE-2019-8069).

Adobe Application Manager (installer)

  • [Importante] Una vulnerabilità di tipo caricamento non sicuro di librerie (DLL hijacking) che può causare l’esecuzione di codice arbitrario (CVE-2019-8076).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB19-46 e APSB19-45 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS, Linux e Chrome OS debbono aggiornare Adobe Flash Player alla versione 32.0.0.255 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Gli utenti di Adobe Application Manager debbono aggiornare l’applicazione alla versione più recente disponibile (2019 Release). Si noti che questa vulnerabilità riguarda esclusivamente il programma di installazione di Adobe Application Manager e non ha alcun impatto su applicazioni già installate, anche di versioni precedenti.

Notizie correlate

Aggiornamenti di sicurezza per Adobe Animate CC, Illustrator CC, Media Encoder e Bridge CC

13 novembre 2019

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Animate CC, Illustrator CC, Media Encoder e Bridge CC.Leggi tutto

Aggiornamento di sicurezza Android (novembre 2019)

6 novembre 2019

Google ha rilasciato l'aggiornamento di sicurezza di novembre che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto

Vulnerabilità in Microsoft Office per Mac consente esecuzione di codice da remoto

5 novembre 2019

È stata scoperta una vulnerabilità in Microsoft Office per Mac 2011 che potrebbe consentire l'esecuzione di codice arbitrario da remoto mediante file SYLK.Leggi tutto