Microsoft in occasione del patch day di giugno ha rilasciato 45 correzioni per Windows. Due degli otto aggiornamenti sono considerati critici e i restanti importanti. Microsoft ha detto che tutti e i difetti critici potrebbero essere sfruttati in remoto dagli hacker. Diverse sono le vulnerabilità che colpiscono Internet Explorer e la più grave può consentire l'esecuzione di codice in modalità. Anche Adobe ha rilasciato un bollettino di sicurezza che risolve 13 bug in Flash Player, uno dei quali potrebbe consentire a un utente malintenzionato di assumere il controllo del sistema interessato. Nessuno dei problemi di sicurezza vengono comunque sfruttati pubblicamente.
Adobe ha rilasciato gli aggiornamenti di sicurezza per Adobe Flash Player per Windows, Macintosh e Linux. Questi aggiornamenti riguardano vulnerabilità che potrebbero consentire a un utente malintenzionato di assumere il controllo del sistema interessato. Questi aggiornamenti risolvono una vulnerabilità (CVE-2015-3096), che potrebbe essere sfruttata per bypassare la correzione di CVE-2014-5333. Questi aggiornamenti migliorano la randomizzazione di Flash heap degli indirizzi di memoria per la piattaforma Window 7 64-bit (CVE-2015-3097). Questi aggiornamenti risolvono una vulnerabilità di overflow dello stack che potrebbe provocare l'esecuzione di codice (CVE-2015-3100).
Questi aggiornamenti risolvono vulnerabilità che possono essere sfruttate per bypassare la same-origin-policy e causare la divulgazione di informazioni (CVE-2015-3098, CVE-2015-3099, CVE-2015-3102). Questi aggiornamenti risolvono un problema di autorizzazione nel broker Flash di Internet Explorer che potrebbe essere sfruttata per eseguire escalation dei privilegi da basso a livello di integrità medio (CVE-2015-3101). Questi aggiornamenti risolvono una vulnerabilità di integer overflow che potrebbe provocare l'esecuzione di codice (CVE-2015-3104). Questi aggiornamenti risolvono una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2015-3105).
Questi aggiornamenti risolvono vulnerabilità use-after-free che potrebbero provocare l'esecuzione di codice (CVE-2015-3103, CVE-2015-3106, CVE-2015-3107). Questi aggiornamenti risolvono una vulnerabilità di perdita di memoria che potrebbe essere utilizzata per bypassare ASLR (CVE-2015-3108). Adobe consiglia agli utenti di aggiornare le proprie installazioni del prodotto alle versioni più recenti. Gli utenti di Adobe Flash Player Desktop Runtime per Windows e Macintosh dovranno aggiornare a Adobe Flash Player 18.0.0.160. Gli utenti di Adobe Flash Player Extended Support Release per Windows e Macintosh dovranno aggiornare a Adobe Flash Player 13.0.0.292.
Secondo l'advisory APSB15-11, gli utenti di Adobe Flash Player per Linux dovranno aggiornare a Adobe Flash Player 11.2.202.466. Adobe Flash Player installato con Google Chrome si aggiornerà automaticamente alla versione 18.0.0.160 (Windows e Linux) e 18.0.0.161 (Macintosh). Adobe Flash Player installato con Internet Explorer in Windows 8.x si aggiornerà automaticamente alla versione 18.0.0.160. Gli utenti di Adobe AIR desktop runtime dovranno aggiornare alla versione 18.0.0.143 (Macintosh) e 18.0.0.144 (Windows). Gli utenti di Adobe AIR SDK e AIR SDK e Compilator dovranno aggiornare alla versione 18.0.0.143 (Macintosh) e 18.0.0.144 (Windows).
Gli utenti di Adobe AIR per Android dovranno aggiornare alla versione 18.0.0.143. Per verificare la versione di Adobe Flash Player installata sul proprio sistema, accedere alla pagina Informazioni su Flash Player, oppure fare clic destro sul contenuto eseguito in Flash Player e selezionare dal menu "Informazioni su Adobe (o Macromedia) Flash Player". Se si utilizzano più browser, eseguire la verifica per ogni browser installato sul proprio sistema. Per verificare la versione di Adobe AIR installata sul sistema, seguire le istruzioni della nota tecnica di Adobe AIR. Il mese scorso, Adobe ha rilasciato due aggiornamenti di sicurezza che hanno patchato 52 vulnerabilità in Flash, Reader e Acrobat.
Nessun commento:
Posta un commento