Contestualmente al Microsoft Patch day di settembre, Adobe ha rilasciato gli aggiornamenti di sicurezza per Flash Player, Adobe Reader e Shockwave Player per affrontare bug critici che potrebbero consentire agli aggressori di prendere il controllo dei sistemi che eseguono versioni vulnerabili di tali programmi. Gli aggiornamenti di Flash Player affrontano quattro vulnerabilità di corruzione della memoria che possono portare all'esecuzione di codice arbitrario.
Gli aggiornamenti sono le versioni 11.8.800.168 per Windows e Mac OS X; 11.2.202.310 per Linux; 11.1.115.81 per Android 4.x, e 11.1.111.73 per Android 3.xe 2.x. Gli utenti di Google Chrome e Internet Explorer 10 in Windows 8 riceveranno automaticamente gli aggiornamenti del Flash Player plug-in bundle con questi browser tramite i rispettivi meccanismi di aggiornamento.
Questi aggiornamenti risolvono vulnerabilità di corruzione della memoria che potrebbero provocare l'esecuzione di codice (CVE-2013-3361, CVE-2013-3362, CVE-2013-3363, CVE-2013-5324). Le vulnerabilità che potrebbero causare un crash e potenzialmente consentire a un utente malintenzionato di assumere il controllo del sistema interessato. Le stesse vulnerabilità di Flash Player sono patchati in Adobe AIR, runtime per le Rich Internet application anche bundle di Flash Player.
Adobe ha rilasciato la versione 3.8.0.1430 di AIR e AIR SDK (Software Development Kit) per Windows, Mac OS X e Android. Le nuove versioni di Adobe Reader e Adobe Acrobat XI e X sono state rilasciate per affrontare otto vulnerabilità di arbitrary code execution (esecuzione arbitraria di codice): tre problemi di corruzione della memoria, due buffer overflow, due integer overflow e un overflow dello stack.
Questi aggiornamenti risolvono vulnerabilità di corruzione della memoria che potrebbero provocare l'esecuzione di codice (CVE-2013-3352, CVE-2013-3354, CVE-2013-3355). Questi aggiornamenti risolvono vulnerabilità di tipo buffer overflow, che potrebbero provocare l'esecuzione di codice (CVE-2013-3353, CVE-2013-3356). Questi aggiornamenti risolvono vulnerabilità di integer overflow che potrebbe provocare l'esecuzione di codice (CVE-2013-3357, CVE-2013-3358).
Gli altri aggiornamenti risolvono vulnerabilità di stack overflow che potrebbe provocare l'esecuzione di codice (CVE-2013-3351). Agli utenti di Adobe Reader o Acrobat XI per Windows e Mac OS X, si consiglia di eseguire l'aggiornamento ad Adobe Reader XI (11.0.04) o Adobe Acrobat XI (11.0.04), rispettivamente. Adobe Reader e Acrobat X per Windows e Mac sono stati aggiornati alla versione 10.1.8.
Gli altri aggiornamenti risolvono vulnerabilità di stack overflow che potrebbe provocare l'esecuzione di codice (CVE-2013-3351). Agli utenti di Adobe Reader o Acrobat XI per Windows e Mac OS X, si consiglia di eseguire l'aggiornamento ad Adobe Reader XI (11.0.04) o Adobe Acrobat XI (11.0.04), rispettivamente. Adobe Reader e Acrobat X per Windows e Mac sono stati aggiornati alla versione 10.1.8.
Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Shockwave Player 12.0.3.133 e versioni precedenti sui sistemi operativi Windows e Macintosh. Adobe Shockwave Player, un software necessario per visualizzare i contenuti online creati con il software di Adobe Director, è stato aggiornato alla versione 12.0.4.144 per Windows e Mac per risolvere due vulnerabilità di corruzione della memoria che possono portare all'esecuzione di codice arbitrario.
Questo aggiornamento risolve memoria corruzione vulnerabilità che potrebbero provocare l'esecuzione di codice (CVE-2013-3359, CVE-2013-3360). L'aggiornamento alla versione 12.0.4.144 è disponibile qui: get.adobe.com/shockwave. Anche se non così popolare come Flash Player, Shockwave Player è installato su 450 milioni di desktop abilitati a Internet, secondo le statistiche di Adobe, che potenzialmente lo rende un bersaglio attraente per gli attaccanti.
Via: Pc World
Nessun commento:
Posta un commento