Microsoft ha rilasciato gli aggiornamenti di sicurezza relativi al Patch Day di luglio e Adobe ha chiuso 52 vulnerabilità trovate all'interno di Flash Player, molte delle quali portano all'esecuzione di codice remoto. L'aggiornamento include correzioni nei sistemi operativi Microsoft Windows, Apple Mac, Linux e Chrome OS, così come Google Chrome, Microsoft Edge e Internet Explorer 11. Oltre a Flash Player, Adobe ha anche fissato 30 problemi di sicurezza in Adobe Acrobat e Reader, e un problema di divulgazione delle informazioni in XMP Toolkit per Java, un altro dei prodotti di Adobe. Non ci sono falle zero-day incluse in questo aggiornamento, a differenza dello scorso mese.
Secondo quanto riportato nel bollettino APSB16-25, Adobe ha rilasciato aggiornamenti di sicurezza per risolvere 33 problemi di corruzione della memoria che potrebbero portare all'esecuzione di codice sulla macchina infetta e prendere in consegna il dispositivo, e altri dieci vulnerabilità use-after-free, che sono un altro tipo di falla di sicurezza che si verifica a causa della gestione impropria della memoria. La società ha inoltre fissato una vulnerabilità race condition che potrebbe portare alla divulgazione di informazioni (Cve-2016-4247), tre vulnerabilità type confusion che potrebbero causare l'esecuzione di codice (Cve-2016-4223, Cve-2016-4224, Cve-2016-4225) e una vulnerabilità heap buffer overflow (Cve-2016-4249).
Inoltre, Adobe ha anche affrontato una vulnerabilità di leak della memoria, una vulnerabilità di by-pass di sicurezza che potrebbe portare alla divulgazione di informazioni (Cve-2016-4178), e due vulnerabilità di corruzione dello stack che potrebbero provocare l'esecuzione di codice (Cve-2016-4176, Cve-2016-4177). Gli utenti Mac e Windows devono aggiornare Flash Player alla versione 22.0.0.209 tramite il meccanismo di aggiornamento interno quando richiesto o visitando l'Adobe Flash Player Download Center, mentre gli utenti Linux devono aggiornare alla versione 11.2.202.632. Flash Player integrato con Google Chrome, Internet Explorer o Microsoft Edge saranno aggiornati automaticamente alla versione più recente.
E' possibile visitare la pagina Flash Player Help per l'assistenza nell'installazione di Flash Player. Con il bollettino APSB16-24, Adobe ha anche fissato una singola falla di sicurezza in Adobe XMP Toolkit per Java, un errore nel modo in cui XMPCore analizza contenuti XML esterni artigianali che potrebbe portare alla divulgazione di informazioni (Cve-2016-4216). Oltre a Flash Player, Adobe ha anche fissato 30 problemi di sicurezza in Adobe Acrobat e Reader per Windows e Macintosh. Con il bollettino APSB16-26, Adobe ha fissato 26 vulnerabilità di corruzione della memoria che potrebbero provocare l'esecuzione di codice, una vulnerabilità di tipo integer overflow che potrebbe provocare l'esecuzione di codice (Cve-2016-4210).
I restanti aggiornamenti risolvono una vulnerabilità use-after-free, che potrebbe provocare l'esecuzione di codice (Cve-2016-4255), una vulnerabilità di heap buffer overflow che potrebbe provocare l'esecuzione di codice (CVve-2016-4209), una vulnerabilità che include vari metodi per bypassare le restrizioni nell'esecuzione delle API Javascript (Cve-2016-4215). Per quanto riguarda Microsoft, MS16-086 è la correzione cumulativa per JScript e VBScript che blocca l'esecuzione di codice remoto (RCE) se la vittima ha visitato un sito maligno. Amol Sarwate, Direttore del Laboratorio Vulnerabilità di Qualys, ha detto che questo aggiornamento è da considerare prioritario, dopo la distribuzione delle patch per Office e Flash Player.
Nessun commento:
Posta un commento