mercoledì 14 gennaio 2015

Adobe rilascia 9 bollettini che risolvono 9 vulnerabilità in Flash e AIR


Microsoft ha rilasciato gli update di sicurezza relativi al Patch Day di gennaio 2015 e Adobe ha patchato nove vulnerabilità, quattro delle quali sono considerati "critiche". Microsoft ha rilasciato anche una patch per una vulnerabilità divulgata da Google Project Zero all'inizio del mese, causando attrito tra le due società. Adobe ha rilasciato gli aggiornamenti di sicurezza per Adobe Flash Player per Windows, Macintosh e Linux. Questi aggiornamenti riguardano vulnerabilità che potrebbero consentire a un utente malintenzionato di assumere il controllo del sistema interessato.

Nell'advisory APSB15-01, Adobe consiglia gli utenti di aggiornare le installazioni dei prodotti alle ultime versioni. Gli utenti di Adobe Flash Player runtime desktop per Windows e Macintosh dovrebbero aggiornare ad Adobe Flash Player 16.0.0.257. Gli utenti di Adobe Flash Player Extended Support Release dovrebbero aggiornare ad Adobe Flash Player 13.0.0.260. Gli utenti di Adobe Flash Player per Linux dovrebbero aggiornare Adobe Flash Player 11.2.202.429. Adobe Flash Player installato con Google Chrome, così come Internet Explorer in Windows 8.x, si aggiornerà automaticamente alla versione 16.0.0.257.

Gli utenti del runtime Adobe AIR su desktop dovrebbero aggiornare alla versione 16.0.0.245. Gli utenti di Adobe AIR SDK e AIR SDK e compilatore dovrebbero aggiornare alla versione 16.0.0.272. Gli utenti di Adobe AIR per Android dovrebbero aggiornare alla versione 16.0.0.272. Versioni del software interessate: Adobe Flash Player 16.0.0.235 e versioni precedenti; Adobe Flash Player 13.0.0.259 e versioni precedenti versioni 13.x; Adobe Flash Player 11.2.202.425 e versioni precedenti per Linux; Adobe AIR sul desktop runtime 15.0.0.356 e versioni precedenti; Adobe AIR SDK 15.0.0.356 e versioni precedenti.

Ed ancora Adobe AIR SDK & compilator 15.0.0.356 e versioni precedenti; Adobe AIR per Android 15.0.0.356 e versioni precedenti. Questi aggiornamenti risolvono un problema di convalida di file improprio (CVE-2015-0301). Questi aggiornamenti risolvono una vulnerabilità legata all'intercettazione di informazioni che potrebbe essere sfruttata per catturare le battiture sul sistema interessato (CVE-2015-0302). Questi aggiornamenti risolvono vulnerabilità di corruzione della memoria che potrebbero provocare l'esecuzione di codice (CVE-2015-0303, CVE-2015-0306).  

Questi aggiornamenti risolvono heap-based buffer overflow che potrebbero portare all'esecuzione di codice (CVE-2015-0304, CVE-2015-0309). Questi aggiornamenti risolvono una vulnerabilità di tipo confusion che potrebbe provocare l'esecuzione di codice (CVE-2015-0305). Questi aggiornamenti risolvono una vulnerabilità out-of-bound di lettura che potrebbe essere sfruttata per trapelare indirizzi di memoria (CVE-2015-0307).  Questi aggiornamenti risolvono una vulnerabilità-use-after free che potrebbe provocare l'esecuzione di codice (CVE-2015-0308). Adobe ringrazia i ricercatori di sicurezza di Google, McAfee, HP, e Verisign.


Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...