Microsoft ha rilasciato otto bollettini di sicurezza per il Patch Day di novembre 2013 che risolvono 19 vulnerabilità. Tra gli aggiornamenti critici c'è un aggiornamento cumulativo per la protezione di Internet Explorer che permette di fissare dieci vulnerabilità presenti nel browser di Microsoft. L'update riguarda tutte le versioni di Internet Explorer (dalla sei alla recentissima versione 11). Secondo Microsoft, con Internet Explorer 11 il caricamento dei siti Web è più veloce del 9% rispetto alla versione precedente e del 30% rispetto ai browser concorrenti.
La patch critica finale risolve essenzialmente una falla zero-day di Internet Eplorer mostrata in attacchi mirati alla fine della scorsa settimana, che compromette chiunque visiti un sito web malevolo, un classico attacco del tipo drive-by download. Contestualmente, anche Adobe ha anche rilasciato un aggiornamento Flash Player, fissando due vulnerabilità. Adobe ha rilasciato gli aggiornamenti di sicurezza per Adobe Flash Player 11.9.900.117 e versioni precedenti per Windows e Macintosh e Adobe Flash Player 11.2.202.310 e versioni precedenti per Linux.
Questi aggiornamenti riguardano vulnerabilità che potrebbero causare un crash e potenzialmente consentire a un utente malintenzionato di assumere il controllo del sistema interessato. Adobe consiglia agli utenti di aggiornare le installazioni dei prodotti alle ultime versioni. Gli utenti di Adobe Flash Player 11.9.900.117 e versioni precedenti per Windows e Macintosh dovrebbero aggiornare ad Adobe Flash Player 11.9.900.152. Gli utenti di Adobe Flash Player 11.2.202.310 e versioni precedenti per Linux dovrebbero aggiornare a Adobe Flash Player 11.2.202.327.
Google Chrome con installato Adobe Flash Player 11.9.900.117 verrà aggiornato automaticamente alla versione più recente di Chrome, che include Flash Player 11.9.900.152 per Windows, Macintosh e Linux. IE 10 con installato Adobe Flash Player 11.9.900.117 verrà aggiornato automaticamente alla versione più recente di Internet Explorer 10, che comprende Flash Player 11.9.900.152 per Windows 8.0. IE 11 con installato Flash Player 11.9.900.117 verrà aggiornato automaticamente alla versione più recente di IE 11, che comprende Flash Player 11.9.900.152 per Windows 8.1.
Gli utenti di Adobe AIR 3.9.0.1030 e versioni precedenti per Windows e Macintosh dovrebbero aggiornare ad Adobe AIR 3.9.0.1210. Gli utenti di Adobe AIR 3.9.0.1060 e versioni precedenti per Android dovrebbero aggiornare ad Adobe AIR 3.9.0.1210. Questi aggiornamenti risolvono vulnerabilità di corruzione della memoria che potrebbero provocare l'esecuzione di codice (CVE-2013-5329, CVE-2013-5330). Per verificare la versione di Adobe Flash Player installato sul sistema, accedere alla pagina Informazioni su Flash Player.
L'aggiornamento sembra non far riferimento al recente attacco hacker subito da Adobe e in seguito al quale Facebook ha deciso di inviare un avviso agli utenti che utilizzano la medesima password sia sul social network che su Adobe con cui chiede di modificarla. Adobe ha ammesso, il 3 ottobre 2013, che il suo sito era stato violato ed aveva stimato che 2,9 milioni di password erano state compromesse. Sembra che Adobe aveva sottovalutato la portata della pirateria informatica. I numeri rivisti potrebbero essere fino a 38 milioni di password e informazioni relative a carte di credito e anche il codice sorgente di Photoshop, Clodfusion e Acrobat.
L'aggiornamento sembra non far riferimento al recente attacco hacker subito da Adobe e in seguito al quale Facebook ha deciso di inviare un avviso agli utenti che utilizzano la medesima password sia sul social network che su Adobe con cui chiede di modificarla. Adobe ha ammesso, il 3 ottobre 2013, che il suo sito era stato violato ed aveva stimato che 2,9 milioni di password erano state compromesse. Sembra che Adobe aveva sottovalutato la portata della pirateria informatica. I numeri rivisti potrebbero essere fino a 38 milioni di password e informazioni relative a carte di credito e anche il codice sorgente di Photoshop, Clodfusion e Acrobat.
Via: US-Cert
Nessun commento:
Posta un commento