giovedì 13 marzo 2014

Adobe rilascia patch importanti per due bug da tappare nel suo Flash


Adobe ha legato il suo programma di aggiornamento mensile al Patch Tuesday di Microsoft. Questo mese ha rilasciato un aggiornamento leggero (APSB14-08) con solo due patch per Flash in Windows, Mac e Linux, probabilmente perché le patch critiche sono state rilasciate come correzioni out-of-band di emergenza nel corso dell'ultimo mese. Le correzioni di Martedì che risolvono le vulnerabilità CVE-2014-0503 e CVE-2014-0504, sono entrambe classificate come importanti, senza attualmente exploit attivi noti.  La prima consentirebbe a un utente malintenzionato di by-passare il same-origin policy, e potrebbe quindi agevolare attacchi di cross-site request-forgery.

La seconda potrebbe essere utilizzata per leggere il contenuto degli appunti. Adobe ha rilasciato gli aggiornamenti di sicurezza per Adobe Flash Player 12.0.0.70 e versioni precedenti  per Windows e Mac e Adobe Flash Player 11.2.202.341 e versioni precedenti per Linux. Questi aggiornamenti riguardano vulnerabilità importanti, e Adobe consiglia agli utenti di aggiornare le installazioni dei prodotti alle ultime versioni. Gli utenti di Adobe Flash Player 12.0.0.70 e versioni precedenti per Windows e Mac dovrebbero aggiornare a Adobe Flash Player 12.0.0.77. Gli utenti di Adobe Flash Player 11.2.202.341 e precedenti versioni per Linux dovrebbero aggiornare a Adobe Flash Player 11.2.202.346. 

Adobe Flash Player 12.0.0.70 installato con Google Chrome verrà aggiornato automaticamente alla versione più recente di Google Chrome, che comprenderà Adobe Flash Player 12.0.0.77 per Windows, Macintosh e Linux. Adobe Flash Player 12.0.0.70 installato con Internet Explorer 10 sarà automaticamente aggiornato alla versione più recente di Internet Explorer 10, che comprenderà Adobe Flash Player 12.0.0.77 per Windows 8.0. L'11 marzo 2014, Microsoft ha rilasciato un aggiornamento (2938527) per Internet Explorer 10 su Windows 8, Windows Server 2012 e Windows RT e per Internet Explorer 11 su Windows 8.1, Windows Server 2012 R2 e Windows RT 8.1. 

In uno scenario di attacco dal Web - spiega Microsoft - dove l'utente utilizza Internet Explorer per desktop, un utente malintenzionato potrebbe ospitare un sito Web contenente una pagina utilizzata per sfruttare una di queste vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano oppure ospitano contenuti o annunci pubblicitari forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare una di queste vulnerabilità. Adobe Flash Player 12.0.0.70 installato con Internet Explorer 11 sarà automaticamente aggiornato alla versione più recente di Internet Explorer 11, che comprenderà Adobe Flash Player 12.0.0.77 per Windows 8.1

Come spiega Adobe nel suo bollettino di sicurezza, per verificare la versione di Adobe Flash Player installata sul proprio sistema, accedere alla pagina Informazioni su Flash Player , oppure fare clic destro sul contenuto eseguito in Flash Player e selezionare "Informazioni su Adobe (o Macromedia) Flash Player" dal menu. Se si utilizzano più browser, eseguire la verifica per ogni browser installato sul proprio sistema. Per verificare la versione di Adobe Flash Player per Android, andare a Impostazioni> Applicazioni> Gestisci Applicazioni> Adobe Flash Player xx. Per verificare la versione di Adobe AIR installato sul proprio sistema, seguire le istruzioni riportate nella nota tecnica Adobe AIR.


Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...