Microsoft, rimanendo fedele al suo ciclo di aggiornamento, in occasione del patch day di febbraio 2015 ha rilasciato 56 correzioni per Windows. Tre dei bollettini vengono contrassegnati come critici, nel senso che risolvono vulnerabilità che potrebbero essere sfruttate da malintenzionati senza l'intervento dell'utente. Gli amministratori di sistema dovrebbero aggiornare il più rapidamente possibile. Questi bollettini riguardano Internet Explorer e entrambe le edizioni server e desktop di Windows. Anche Adobe ha rilasciato questo mese due bollettini di sicurezza che risolvono 18 vulnerabilità in Flash player, tra cui una vulnerabilità zero-day.
Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Flash Player per Windows, Macintosh e Linux. Questi aggiornamenti riguardano delle vulnerabilità che potrebbero consentire a un utente malintenzionato di assumere il controllo del sistema interessato. Adobe è a conoscenza di rapporti che la vulnerabilità CVE-2015-0313 è attivamente sfruttata in natura tramite attacchi drive-by-download contro i sistemi che eseguono Internet Explorer e Firefox su Windows 8.1 e al di sotto. Gli utenti Chrome sono protetti dalla sandbox del browser che per il suo plugin Flash, proteggere gli utenti finali da qualsiasi attacco.
Nell'advisory APSB15-04 Adobe consiglia agli utenti di aggiornare le installazioni dei prodotti alle ultime versioni. Gli utenti di Adobe Flash Player runtime desktop per Windows e Macintosh devono aggiornare ad Adobe Flash Player 16.0.0.305. Gli utenti di Adobe Flash Player Extended Support devono aggiornare ad Adobe Flash Player 13.0.0.269. Gli utenti di Adobe Flash Player per Linux devono ad aggiornare Adobe Flash Player 11.2.202.442. Adobe Flash Player installato con Google Chrome, così come Internet Explorer in Windows 8.x, si aggiornerà automaticamente alla versione 16.0.0.305.
Questi aggiornamenti risolvono vulnerabilità use-after-free che potrebbero provocare l'esecuzione di codice (CVE-2015-0313, CVE-2015-0315, CVE-2015-0320, CVE-2015-0322). Questi aggiornamenti risolvono vulnerabilità di corruzione della memoria che potrebbero provocare l'esecuzione di codice (CVE-2015-0314, CVE-2015-0316, CVE-2015-0318, CVE-2.015-0.321, CVE-2.015-0.329, CVE-2015-0330). Questi aggiornamenti risolvono vulnerabilità type confusion che potrebbero provocare l'esecuzione di codice (CVE-2015-0317, CVE-2015-0319). Questi aggiornamenti risolvono heap buffer overflow che potrebbero portare all'esecuzione di codice (CVE-2015-0323, CVE-2.015-0.327).
Questi aggiornamenti risolvono una vulnerabilità buffer overflow che potrebbe portare all'esecuzione di codice (CVE-2015-0324). Questi aggiornamenti risolvono problemi null pointer (CVE-2.015-0.325, CVE-2015-0326, CVE-2015-0328). Si consiglia agli utenti di aggiornare le loro versioni di Flash nel più breve tempo possibile, se non l'hanno già fatto. Per verificare la versione di Adobe Flash Player installata sul proprio sistema, accedere alla pagina Informazioni, oppure fare clic destro sul contenuto in esecuzione in Flash Player e selezionare "Informazioni su Adobe (o Macromedia) Flash Player" dal menu. Se si utilizzano più browser, eseguire la verifica per ogni browser installato sul proprio sistema.
Via: Adobe
Nessun commento:
Posta un commento