martedì 6 marzo 2012

Vulnerabilità critiche in Adobe Flash Player, aggiornate ad ultima versione


Adobe ha appena rilasciato due aggiornamenti prioritari per versioni di Flash Player 11.1.102.62 e versioni precedenti per Windows, Macintosh, Linux e Solaris, Adobe Flash Player 11.1.115.6 e versioni precedenti per Android 4.x, e Adobe Flash Player 11.1.111.6 e versioni precedenti versioni per Android 3.xe 2.x. Le patch affrontano due vulnerabilità critiche che possono causare un crash e consentire potenzialmente a un utente malintenzionato di assumere il controllo del sistema interessato.

Adobe consiglia agli utenti di Adobe Flash Player 11.1.102.62 e versioni precedenti per Windows, Macintosh, Linux e Solaris l'aggiornamento ad Adobe Flash Player 11.1.102.63. Gli utenti di Adobe Flash Player 11.1.115.6 e precedenti versioni su dispositivi Android 4.x dovrebbero aggiornare ad Adobe Flash Player 11.1.115.7. Gli utenti di Adobe Flash Player 11.1.111.6 e versioni precedenti per Android 3.xe versioni precedenti dovrebbero aggiornare Flash Player alla versione 11.1.111.7.

VERSIONI DEL SOFTWARE INTERESSATE
  • Adobe Flash Player 11.1.102.62 e versioni precedenti per Windows, Macintosh, Linux e sistemi operativi Solaris
  • Adobe Flash Player 11.1.115.6 e precedenti versioni per Android 4.x
  • Adobe Flash Player 11.1.111.6 e versioni precedenti per Android 3.x e 2.x

Per verificare la versione di Adobe Flash Player installata sul vostro sistema, accedere alla pagina Informazioni su Flash Player , oppure fare clic destro sul contenuto eseguito in Flash Player e selezionare "Informazioni su Adobe (o Macromedia) Flash Player" dal menu. Se si utilizzano più browser, eseguire la verifica per ogni browser che avete installato sul vostro sistema. Per verificare la versione di Adobe Flash Player per Android, andare su Impostazioni> Applicazioni> Gestisci applicazioni> Adobe Flash Player xx

SOLUZIONE

Adobe consiglia agli utenti di Adobe Flash Player 11.1.102.62 e versioni precedenti per Windows, Macintosh, Linux e Solaris l'aggiornamento alla versione più recente 11.1.102.63 scaricandolo dall'Adobe Flash Player Download Center. Per gli utenti che non possono effettuare l'aggiornamento a Flash Player 11.1.102.63, Adobe ha sviluppato una versione corretta di Flash Player 10.x, Flash Player 10.3.183.16, che può essere scaricata qui.


Gli utenti di Adobe Flash Player 11.1.115.6 e precedenti versioni su dispositivi Android 4.x dovrebbero aggiornare ad Adobe Flash Player 11.1.115.7 navigando al Marketplace Android su un dispositivo Android. Gli utenti di Adobe Flash Player 11.1.111.6 e versioni precedenti per Android 3.xe versioni precedenti dovrebbe aggiornare Flash Player alla versione 11.1.111.7 navigando al Marketplace Android su un dispositivo Android.

DETTAGLI

Questi 2 aggiornamenti prioritari affrontano vulnerabilità critiche di Adobe Flash Player 11.1.102.62 e versioni precedenti per Windows, Macintosh, Linux e Solaris, Adobe Flash Player 11.1.115.6 e versioni precedenti per Android 4.x, e Adobe Flash Player 11.1.111.6 e versioni precedenti versioni per Android 3.xe 2.x. Queste vulnerabilità possono causare un crash e potenzialmente consentire a un utente malintenzionato di assumere il controllo del sistema interessato.

Questo aggiornamento risolve una vulnerabilità di corruzione della memoria in Matrix3D che potrebbe portare a esecuzione di codice (CVE-2012-0768). Questo aggiornamento risolve errori interi che potrebbero portare alla divulgazione di informazioni (CVE-2012-0769).

INFORMAZIONI AGGIUNTIVE

Per gli utenti che hanno aggiornato Google Chrome all'ultima versione è necessario riavviare il proprio browser il più presto possibile in quanto Google ha fornito automaticamente la correzione nell'ultimo aggiornamento Chrome 17.0.963.65.

RINGRAZIAMENTI

Adobe desidera ringraziare le seguenti persone e organizzazioni per aver segnalato i problemi pertinenti e per aver lavorato con Adobe per aiutare a proteggere i propri clienti:
  • Tavis Ormandy del Google Security Team (CVE-2012-0768)
  • Fermin J. Serna del Google Security Team (CVE-2012-0769)
Via: Adobe

Nessun commento:

Posta un commento