venerdì 17 febbraio 2012

Aggiornamento urgente per Flash Player corregge vulnerabilità critica


Adobe ha reso disponibile un nuovo aggiornamento di sicurezza per Flash Player, identificato dal numero di versione 11.1.102.62. Si tratta di un update critico assolutamente raccomandato dalla stessa società. Questo aggiornamento risolve vulnerabilità critiche in Adobe Flash Player 11.1.102.55 e versioni precedenti per Windows, Macintosh, Linux e Solaris, Adobe Flash Player 11.1.112.61 e versioni precedenti per Android 4.x, e Adobe Flash Player 11.1.111.5 e versioni precedenti per Android 3.xe 2.x.

Queste vulnerabilità possono causare un crash e consentire potenzialmente a un utente malintenzionato di assumere il controllo del sistema interessato. Questo aggiornamento risolve anche una vulnerabilità universale di tipo cross-site scripting (XSS) che potrebbe essere utilizzata per intraprendere azioni per conto di un utente su qualsiasi sito Web o al fornitore di Webmail, se l'utente visita un sito Web malevolo.

Ci sono rapporti che questa vulnerabilità (CVE-2012-0767) venga sfruttata in modo incontrollato in attivi attacchi mirati progettati per ingannare l'utente a cliccare su un link maligno consegnato in un messaggio di posta elettronica (Internet Explorer solo su Windows). Adobe consiglia agli utenti di Adobe Flash Player 11.1.102.55 e versioni precedenti per Windows, Macintosh, Linux e Solaris l'aggiornamento ad Adobe Flash Player 11.1.102.62.

Gli utenti di Adobe Flash Player 11.1.112.61 e precedenti versioni su dispositivi Android 4.x dovrebbero aggiornare ad Adobe Flash Player 11.1.115.6. Gli utenti di Adobe Flash Player 11.1.111.5 e versioni precedenti per Android 3.xe versioni precedenti dovrebbero aggiornare Flash Player alla versione 11.1.111.6.


VERSIONI DEL SOFTWARE INTERESSATE
  • Adobe Flash Player 11.1.102.55 e versioni precedenti per Windows, Macintosh, Linux e sistemi operativi Solaris
  • Adobe Flash Player 11.1.112.61 e versioni precedenti per Android 4.x, e Adobe Flash Player 11.1.111.5 e versioni precedenti per Android 3.x e 2.x
Per verificare la versione di Adobe Flash Player installata sul vostro sistema, accedere alla pagina Informazioni su Flash Player , oppure fare clic destro sul contenuto eseguito in Flash Player e selezionare dal menu "Informazioni su Adobe (o Macromedia) Flash Player".

Se si utilizzano più browser, eseguire la verifica per ogni browser che avete installato sul vostro sistema. Per verificare la versione di Adobe Flash Player per Android, andare su Impostazioni> Applicazioni> Gestisci applicazioni> Adobe Flash Player xx. Adobe classifica questi aggiornamenti come critici e consiglia agli utenti di aggiornare le proprie installazioni alle versioni più recenti.


DETTAGLI
  • Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe portare all'esecuzione di codice (solo controllo Windows ActiveX) (CVE-2012-0751). 
  • Questo aggiornamento risolve una vulnerabilità di tipo confusion memory corruption che potrebbe portare all'esecuzione di codice (CVE-2012-0752). 
  • Questo aggiornamento risolve una vulnerabilità legata alla corruzione della memoria MP4 parsing che potrebbe portare all'esecuzione di codice (CVE-2012-0753).
  • Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe portare all'esecuzione di codice (CVE-2012-0754).
  • Questo aggiornamento risolve una vulnerabilità di bypass della protezione che potrebbe portare all'esecuzione di codice (CVE-2012-0755).
  • Questo aggiornamento risolve una vulnerabilità di bypass di protezione che potrebbe portare all'esecuzione di codice (CVE-2012-0756).
  • Questo aggiornamento risolve una universale vulnerabilità cross-site scripting che potrebbe essere utilizzato per intraprendere azioni per conto di un utente (CVE-2012-0767).

Gli utenti di Adobe Flash Player sono invitati ad aggiornare immediatamente l'ultima variante per assicurarsi che siano protetti contro le operazioni maligne. L’update di Adobe Flash Player è stato integrato direttamente nell'ultima versione di Chrome 17.0.963.56.

Digitando nella barra degli indirizzi l'URL about:plugins oppure cliccando qui, si dovrà leggere l'indicazione del numero di versione 11.1.102.62 accanto alla voce Flash. Adobe Flash Player 11.1.102.62 è disponibile qui. Flash Player 11 per Android è aggiornabile direttamente dall’Android Market.

Nessun commento:

Posta un commento