martedì 9 ottobre 2012

Adobe Day, aggiornamento critico per Flash Player corregge 25 vulnerabilità


Recentemente, Microsoft rilasciato la tanto attesa patch di protezione per correggere il bug di Adobe Flash Player in Internet Explorer 10, ma la società ieri ha rilasciato un nuovo aggiornamento di sicurezza più finalizzato allo stesso bug del software multimediale. Inizialmente si pensava che Microsoft avrebbe atteso fino al debutto ufficiale di Windows 8, il 25 ottobre per rilasciare una patch, ma a seguito di forti critiche da parte di molte comunità online, l'azienda ha deciso di affrontare la questione molto tempo prima.

E mentre molti utenti di Internet sono rimasti sorpresi dal rilascio di una nuova patch, Microsoft ha deciso di aggiornare il suo browser in Windows 8 dopo che Adobe ha pubblicato un aggiornamento per correggere un totale di 25 vulnerabilità critiche in Flash Player. Secondo un security advisory rilasciato da Adobe nel corso del Patch Day di Martedì, 14 delle 25 vulnerabilità sono bug di buffer overflow, mentre le restanti 11 sono stati contrassegnate come difetti di corruzione della memoria.

Tutti i 25 difetti di sicurezza potrebbero provocare l'esecuzione di codice, come si legge nella consulenza. Adobe ha rilasciato gli aggiornamenti di sicurezza per Adobe Flash Player 11.4.402.278 e versioni precedenti per Windows, Adobe Flash Player 11.4.402.265 e versioni precedenti per Macintosh, Adobe Flash Player 11.2.202.238 e versioni precedenti per le versioni per Linux, Adobe Flash Player 11.1.115.17 e versioni precedenti per Android 4.x, e Adobe Flash Player 11.1.111.16 e versioni precedenti per Android 3.xe 2.x.


Questi aggiornamenti di vulnerabilità che potrebbero causare un crash e potenzialmente consentire a un utente malintenzionato di assumere il controllo del sistema interessato. Adobe consiglia agli utenti di aggiornare le installazioni dei prodotti alle ultime versioni: gli utenti di Adobe Flash Player 11.4.402.278 e versioni precedenti per Windows e Adobe Flash Player 11.4.402.265 e precedenti versioni per Macintosh dovrebbero aggiornare ad Adobe Flash Player 11.4.402.287.

Gli utenti di Adobe Flash Player 11.2.202.238 e versioni precedenti per Linux dovrebbero aggiornare ad Adobe Flash Player 11.2.202.243. Flash Player con Google Chrome verrà automaticamente aggiornato alla versione più recente di Google Chrome, che include Adobe Flash Player 11.4.31.110 per Windows e Linux, e Flash Player 11.4.402.287 per Macintosh. Flash Player installato con IE 10 verrà automaticamente aggiornato alla più recente versione di Internet Explorer 10, che comprende Adobe Flash Player 11.3.375.10 per Windows.

Gli utenti di Adobe Flash Player 11.1.115.17 e versioni precedenti sui dispositivi Android 4.x devono aggiornare ad Adobe Flash Player 11.1.115.20. Gli utenti di Adobe Flash Player 11.1.111.16 e versioni precedenti per Android 3.x e versioni precedenti devono aggiornare Flash Player alla versione 11.1.111.19. Gli utenti di Adobe AIR 3.4.0.2540 per Windows e Macintosh dovrebbero aggiornare ad Adobe AIR 3.4.0.2710. Gli utenti di Adobe AIR 3.4.0.2540 SDK (include AIR per iOS) dovrebbero aggiornare a Adobe AIR 3.4.0.2710 SDK.


Gli utenti di Adobe AIR 3.4.0.2540 e versioni precedenti per Android dovrebbero aggiornare a Adobe AIR 3.4.0.2710. Per verificare la versione di Adobe Flash Player installata sul vostro sistema, accedere alla pagina Informazioni su Flash Player, oppure fare clic destro sul contenuto in esecuzione in Flash Player e selezionare "Informazioni su Adobe (o Macromedia) Flash Player" dal menu. Se si utilizzano più browser, eseguire la verifica per ogni browser installato sul vostro sistema.

Per verificare la versione di Adobe Flash Player per Android, andate in Impostazioni> Applicazioni> Gestisci applicazioni> Adobe Flash Player xx Per verificare la versione di Adobe AIR installato sul sistema, seguire le istruzioni riportate nella nota tecnica Adobe AIR. Le CVE-2012-5248, CVE-2012-5249, CVE-2012-5250, CVE-2012-5251, CVE-2012-5252, CVE-2012-5253, CVE-2012-5254, CVE-2012-5255, CVE-2012-5256, CVE-2012-5257, CVE-2012-5258, CVE-2012-5259, CVE-2012-5260, CVE-2012-5261,

CVE-2012-5262, CVE-2012-5263, CVE-2012-5264, CVE-2012-5265, CVE-2012-5266, CVE-2012-5267, CVE-2012-5268, CVE-2012-5269, CVE-2012-5270 e CVE-2012-5271 sono state scoperte e riportate da  Mateusz Jurczyk, Gynvael Coldwind, e Fermin Serna del Google Security Team.  La CVE-2012-5272 è stata scoperta e riportata da Code Audit Labs di vulnhunt.com. Tutte queste vulnerabilità hanno, in questo momento, punteggio di base CVSS 2.0. Adobe consiglia agli utenti di applicare gli aggiornamenti ai suoi prodotti.

1 commento: