Microsoft ha rilasciato gli aggiornamenti di sicurezza relativi al Patch Day di settembre e Adobe ha tappato dodici vulnerabilità critiche in Flash Player. Diversi anni fa, Adobe ha scelto di consegnare i suoi aggiornamenti mensili lo stesso giorno di Microsoft, poiché i prodotti di Adobe come Flash e Acrobat sono legati così strettamente a Internet Explorer. Ma citando problemi durante i test di regressione, altre correzioni che riguardano i prodotti Acrobat e Reader per i sistemi Windows e Macintosh, verranno rilasciate da Adobe la settimana del 15 settembre 2014.
Adobe ha rilasciato 12 aggiornamenti di sicurezza per Adobe Flash Player per Windows, Macintosh e Linux. Questi aggiornamenti riguardano vulnerabilità che potrebbero consentire a un utente malintenzionato di assumere il controllo del sistema interessato. Adobe consiglia agli utenti di aggiornare le installazioni dei prodotti alle ultime versioni. Gli utenti di Adobe Flash Player runtime desktop per Windows e Macintosh dovranno aggiornare a Flash Player 15.0.0.152. Gli utenti di Adobe Flash Player Extended dovranno aggiornare a Flash Player 13.0.0.244.
Gli utenti di Adobe Flash Player per Linux dovranno aggiornare ad Adobe Flash Player 11.2.202.406. Adobe Flash Player installato con Google Chrome, Internet Explorer 10 e Internet Explorer 11 verrà automaticamente aggiornato alla versione corrente. Gli utenti di Adobe AIR runtime desktop, SDK e SDK e compilatore dovranno aggiornare alla versione 15.0.0.249. Gli utenti di Adobe AIR per Android dovranno aggiornare a Adobe AIR 15.0.0.252. Per verificare la versione di Adobe Flash Player installato sul proprio sistema, accedere alla pagina Informazioni su Flash Player.
In alternativa fare clic destro sul contenuto in esecuzione in Flash Player e selezionare "Informazioni su Adobe (o Macromedia) Flash Player" dal menu. Se si utilizzano più browser, eseguire la verifica per ogni browser installato sul proprio sistema. Per verificare la versione di Adobe AIR installata sul proprio sistema, seguire le istruzioni nella nota tecnica di Adobe AIR. Adobe consiglia agli utenti di Adobe Flash Player runtime desktop per Windows e Macintosh di aggiornare alla versione 15.0.0.152 visitando il Download Center, o tramite il meccanismo di aggiornamento interno.
Adobe consiglia agli utenti di Adobe Flash Player Extended di aggiornare alla versione 13.0.0.244 visitando http://adobe.ly/1xNrNab. Adobe consiglia agli utenti di Adobe Flash Player per Linux aggiornamento alla versione 11.2.202.406 visitando Adobe Flash Player Download Center http://adobe.ly/1widuIZ. Adobe Flash Player installato con Google Chrome sarà aggiornato automaticamente alla versione 15.0.0.152. Adobe Flash Player installato con Internet Explorer 10 e Internet Explorer 11 verrà automaticamente aggiornato alla versione 15.0.0.152.
Adobe consiglia agli utenti di Adobe AIR runtime desktop di aggiornare alla versione 15.0.0.249. Adobe consiglia agli utenti di Adobe AIR SDK di aggiornare alla versione 15.0.0.249. Adobe consiglia agli utenti di Adobe AIR SDK & Compiler dovranno aggiornare alla versione 15.0.0.249. Adobe consiglia agli utenti di Adobe AIR per Android di aggiornare a Adobe AIR 15.0.0.252. Questi aggiornamenti risolvono vulnerabilità di perdita di memoria che potrebbero essere utilizzate per bypassare memory address randomization (CVE-2014-0557).
Una vulnerabilità di bypass di sicurezza (CVE-2014-0554) e una vulnerabilità use-after-free (CVE-2014-0553) potrebbero provocare l'esecuzione di codice. Con questi aggiornamenti vengono risolte alcune vulnerabilità di corruzione della memoria (CVE-2014-0547, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0555). Una vulnerabilità potrebbe essere utilizzata per aggirare la stessa politica di origine (CVE-2014-0548). Infine, vulnerabilità di heap buffer overflow potrebbero provocare l'esecuzione di codice (CVE-2014-0556, CVE-2014-0559).
Via: Adobe
Nessun commento:
Posta un commento