Adobe e Microsoft hanno ciascuno rilasciato separatamente aggiornamenti di sicurezza per rimediare a bug zero-day e altre vulnerabilità critiche nei loro software. Adobe ha rilasciato correzioni per il suo Flash Player e Shockwave, mentre Microsoft ha spinto fuori 11 aggiornamenti per affrontare almeno due dozzine di difetti di Windows e altri software. In cima alla lista delle priorità per gli utenti Windows c'è la MS13-096, una patch che risolve un buco di sicurezza critico in alcune versioni di Windows e Office.
Microsoft per primo ha messo in guardia su questo difetto all'inizio di novembre. Adobe ha rilasciato gli aggiornamenti di sicurezza per Adobe Flash Player 11.9.900.152 e versioni precedenti per le versioni precedenti per Windows e Macintosh Linux e Adobe Flash Player 11.2.202.327. Questi aggiornamenti riguardano vulnerabilità che potrebbero causare un crash e potenzialmente consentire a un utente malintenzionato di assumere il controllo del sistema interessato.
Adobe ha detto che è a conoscenza di segnalazioni di un exploit progettato per ingannare l'utente ad aprire un documento di Microsoft Word con Flash (.Swf) dal contenuto maligno (CVE-2013-5331). Adobe Flash Player 11.6 e versioni successive forniscono una mitigazione contro questo attacco. Adobe consiglia agli utenti di aggiornare le installazioni dei prodotti alle ultime versioni: gli utenti di Adobe Flash Player 11.9.900.152 e versioni precedenti per Windows e Macintosh dovrebbero aggiornare Adobe Flash Player 11.9.900.170.
Gli utenti di Adobe Flash Player 11.2.202.327 e precedenti versioni per Linux dovrebbero aggiornare a Adobe Flash Player 11.2.202.332. Adobe Flash Player 11.9.900.152 installato con Google Chrome verrà aggiornato automaticamente alla versione più recente di Google Chrome, che comprenderà Adobe Flash Player 11.9.900.170 per Windows, Macintosh e Linux. Adobe Flash Player 11.9.900.152 installato con Internet Explorer 10 sarà automaticamente aggiornato alla versione più recente di Internet Explorer 10, che comprenderà Adobe Flash Player 11.9.900.170 per Windows 8.0.
Adobe Flash Player 11.9.900.152 installato con Internet Explorer 11 sarà automaticamente aggiornato alla versione più recente di Internet Explorer 11, che comprenderà Adobe Flash Player 11.9.900.170 per Windows 8.1. Gli utenti di Adobe AIR 3.9.0.1210 e versioni precedenti per Windows e Macintosh dovrebbero aggiornare ad Adobe AIR 3.9.0.1380. Gli utenti di Adobe AIR 3.9.0.1210 e versioni precedenti per Android dovrebbero aggiornare a Adobe AIR 3.9.0.1380.
Gli utenti di Adobe AIR SDK 3.9.0.1210 e versioni precedenti dovrebbero aggiornare a Adobe AIR 3.9.0.1380 SDK. Gli utenti di Adobe AIR 3.9.0.1210 SDK & Compiler e versioni precedenti dovrebbero aggiornare a Adobe AIR 3.9.0.1380 SDK & Compiler. Per verificare la versione di Adobe Flash Player installato sul proprio sistema, accedere alla pagina Informazioni su Flash Player, oppure fare clic destro sul contenuto eseguito in Flash Player e selezionare dal menu "Informazioni su Adobe (o Macromedia) Flash Player".
Se si utilizzano più browser, eseguire la verifica per ogni browser installato sul proprio sistema. Per verificare la versione di Adobe Flash Player per Android, andare su Impostazioni> Applicazioni> Gestisci Applicazioni> Adobe Flash Player xx. Per verificare la versione di Adobe AIR installato sul proprio sistema, seguire le istruzioni riportate nella nota tecnica Adobe AIR. Questi aggiornamenti risolvono vulnerabilità di corruzione della memoria che potrebbero provocare l'esecuzione di codice (CVE-2013-5329, CVE-2013-5330).
Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Shockwave Player 12.0.6.147 e versioni precedenti sui sistemi operativi Windows e Macintosh. Questo aggiornamento risolve una vulnerabilità che potrebbe consentire a un utente malintenzionato che sfrutti questo difetto, di eseguire codice dannoso sul sistema interessato. Adobe consiglia agli utenti di Adobe Shockwave Player 12.0.6.147 e versioni precedenti l'aggiornamento ad Adobe Shockwave Player 12.0.7.148, disponibile qui. Questo aggiornamento risolve vulnerabilità di corruzione della memoria che potrebbero provocare l'esecuzione di codice (CVE-2013-5333, CVE-2013-5334).
Via: Adobe
Nessun commento:
Posta un commento