giovedì 15 maggio 2014

Adobe rilascia aggiornamenti di sicurezza per Flash, Reader e Acrobat


Gli amministratori e gli utenti finali sono invitati ad aggiornare i loro sistemi a seguito di una serie di patch rilasciate da Microsoft e Adobe, che riguardano in totale più di 30 falle di sicurezza. Adobe ha dichiarato che il suo aggiornamento mensile include le patch per il suo Flash, Reader e Acrobat piattaforme, nonché un aggiornamento per Illustrator. In totale, l'aggiornamento pone rimedio a 18 vulnerabilità e falle di sicurezza. Pochi utenti hanno Acrobat o Illustrator, ma molti o la maggior parte probabilmente hanno uno o entrambi Flash e Reader. 

La società ha detto che l'aggiornamento include correzioni per i difetti critici che potrebbero consentire l'esecuzione di codice da remoto, e l'aggiornamento di Flash Player dovrebbe essere una priorità assoluta per gli utenti e gli amministratori. Adobe ha rilasciato gli aggiornamenti di sicurezza per Adobe Flash Player 13.0.0.206 e versioni precedenti per le versioni precedenti per Windows e Macintosh Linux e Adobe Flash Player 11.2.202.356. Questi aggiornamenti riguardano vulnerabilità che potrebbero consentire a un utente malintenzionato di assumere il controllo del sistema interessato.

Adobe consiglia agli utenti di aggiornare le installazioni dei prodotti alle ultime versioni:  gli utenti di Adobe Flash Player 13.0.0.206 e versioni precedenti per Windows e Macintosh devono aggiornare Adobe Flash Player 13.0.0.214. Gli utenti di Adobe Flash Player 11.2.202.356 e precedenti versioni per Linux devono aggiornare a Adobe Flash Player 11.2.202.359. Adobe Flash Player 13.0.0.206 installato con Google Chrome verrà aggiornato automaticamente alla versione più recente di Google Chrome, che comprenderà Adobe Flash Player 13.0.0.214 per Windows, Macintosh e Linux.

Adobe Flash Player 13.0.0.206 installato con Internet Explorer 10 sarà automaticamente aggiornato alla versione più recente di Internet Explorer 10, che comprenderà Adobe Flash Player 13.0.0.214 per Windows 8.0. Adobe Flash Player 13.0.0.206 installato con Internet Explorer 11 sarà automaticamente aggiornato alla versione più recente di Internet Explorer 11, che comprenderà Adobe Flash Player 13.0.0.214 per Windows 8.1.Gli utenti di Adobe AIR SDK 13.0.0.83 e versioni precedenti devono aggiornare a Adobe AIR SDK 13.0.0.111.

Gli utenti di Adobe AIR SDK 13.0.0.83 & Compiler e versioni precedenti devono aggiornare a Adobe AIR SDK 13.0.0.111 & Compiler. Per verificare la versione di Adobe Flash Player installato sul proprio sistema, accedere alla pagina Informazioni su Flash Player http://adobe.ly/QNfjv1, oppure fare clic destro sul contenuto eseguito in Flash Player e selezionare "Informazioni su Adobe (o Macromedia) Flash Player" dal menu. Se si utilizzano più browser, eseguire la verifica per ogni browser installato sul proprio sistema. 


Questi aggiornamenti risolvono una vulnerabilità use-after free che potrebbe provocare l'esecuzione di codice arbitrario (CVE-2014-0510). Questi aggiornamenti risolvono una vulnerabilità che potrebbe essere utilizzato per aggirare la same origin policy (CVE-2014-0516). Questi aggiornamenti risolvono vulnerabilità di bypass di sicurezza (CVE-2014-0517CVE-2014-0518CVE-2014-0519CVE-2014-0520). Per verificare la versione di Adobe AIR installata sul proprio sistema, seguire le istruzioni della nota tecnica di Adobe AIR.

Adobe ha rilasciato gli aggiornamenti di sicurezza per Adobe Reader e Acrobat XI (11.0.06) e versioni precedenti per Windows e Macintosh. Questi aggiornamenti riguardano vulnerabilità che potrebbero causare un crash e potenzialmente consentire a un utente malintenzionato di assumere il controllo del sistema interessato. Adobe consiglia agli utenti di aggiornare le installazioni dei prodotti alle ultime versioni: gli utenti di Adobe Reader XI (11.0.06) per Windows e Macintosh devono aggiornare a Adobe Reader XI (11.0.07). 

Per gli utenti di Adobe Reader X (10.1.9) e versioni precedenti per Windows e Macintosh, che non possono aggiornare a Adobe Reader XI (11.0.07), Adobe ha reso disponibile l'aggiornamento di Adobe Reader X (10.1.10). Gli utenti di Adobe Acrobat XI (11.0.06) per Windows e Macintosh devono aggiornare a Adobe Acrobat XI (11.0.07). Per gli utenti di Adobe Acrobat X (10.1.9) e versioni precedenti per Windows e Macintosh, che non possono aggiornare a Adobe Acrobat XI (11.0.07), Adobe ha reso disponibile l'aggiornamento di Adobe Acrobat X (10.1.10). 

Questi aggiornamenti risolvono una vulnerabilità di heap overflow che potrebbe provocare l'esecuzione di codice (CVE-2014-0511). Questi aggiornamenti risolvono un errore di convalida dell'input che potrebbe portare ad un bypass di sicurezza (CVE-2014-0512). Questi aggiornamenti risolvono una vulnerabilità nell'implementazione di API JavaScript che potrebbe causare la divulgazione di informazioni (CVE-2014-0521). Questi aggiornamenti risolvono vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2014-0522CVE-2014-0523CVE-2014-0524CVE-2014-0526).

Questi aggiornamenti risolvono una vulnerabilità nel modo in cui Reader gestisce alcune chiamate API alla memoria mappata che potrebbero provocare l'esecuzione di codice (CVE-2014-0525). Questi aggiornamenti risolvono una vulnerabilità-use-after libero che potrebbe provocare l'esecuzione di codice (CVE-2014-0527). Questi aggiornamenti risolvono una vulnerabilità-double free che potrebbe provocare l'esecuzione di codice (CVE-2014-0528).Questi aggiornamenti risolvono una vulnerabilità di buffer overflow che potrebbe portare all'esecuzione di codice (CVE-2014-0529).

La terza patch, considerata di priorità inferiore, affronta una vulnerabilità di codice in modalità remota in Illustrator CS6. Adobe ha rilasciato un hotfix di sicurezza per Adobe Illustrator (CS6) per Windows e Macintosh. Questa correzione risolve una vulnerabilità che potrebbe essere sfruttata per ottenere l'esecuzione di codice in modalità remota sul sistema interessato. Questi aggiornamenti risolvono una vulnerabilità di overflow dello stack che potrebbe provocare l'esecuzione di codice arbitrario (CVE-2014-0513). Adobe consiglia agli utenti di aggiornare le installazioni del software seguendo queste istruzioni.

Nessun commento:

Posta un commento