In occasione del tradizionale Patch day mensile di novembre, Microsoft ha rilasciato 12 aggiornamenti per risolvere 53 vulnerabilità che affliggono diversi suoi prodotti, tra cui il nuovo sistema operativo Windows 10. Anche Adobe ha rilasciato un bollettino di sicurezza che risolve 17 difetti nel suo prodotto Flash Player. Secondo la società di sicurezza ESET un trojan denominato Win32/Brolux infetta i computer in Giappone e i criminali sfruttano una vulnerabilità in Flash Player divulgato dopo l'hack di Hacking Team e il difetto "Unicorn" in Internet Explorer. Nonostante entrambe le vulnerabilità siano state corrette i truffatori utilizzano i difetti per distribuire il malware.
Molti degli odierni aggiornamenti sono contrassegnati da Adobe con livello di "priorità 1", traducendosi nell'applicazione delle patch al più presto possibile. Secondo il bollettino "APSB15-28", questi aggiornamenti "Importanti" riguardano difetti critici che potrebbero consentire a un utente malintenzionato di assumere il controllo del sistema interessato. Gli aggiornamenti risolvono una vulnerabilità di tipo "confusion" che potrebbe provocare l'esecuzione di codice (CVE-2015-7659). Gli altri aggiornamenti risolvono una vulnerabilità di "security bypass" che potrebbe essere sfruttata per scrivere dati arbitrari nel file system sotto autorizzazione dell'utente (CVE-2015-7662).
I restanti aggiornamenti risolvono vulnerabilità "use-after-free" che potrebbe provocare l'esecuzione di codice (CVE-2015-7651, CVE-2015-7652, CVE-2015-7653, CVE-2015-7654, CVE-2015-7655, CVE-2015-7656, CVE-2.015-7.657, CVE-2015-7658, CVE-2015-7660, CVE-2015-7661, CVE-2015-7663, CVE-2015-8042, CVE-2015-8043, CVE-2015-8044, CVE-2015-8046). Adobe consiglia agli utenti di Adobe Flash Player Desktop Runtime per Windows e Macintosh l'aggiornamento ad Adobe Flash Player 19.0.0.245 visitando l'Adobe Flash Player Download Center o tramite il meccanismo di aggiornamento automatico integrato nel prodotto quando richiesto.
Adobe consiglia agli utenti di Flash Player Extended Support Release l'aggiornamento alla versione 18.0.0.261 visitando http://adobe.ly/1xNrNab. Adobe consiglia agli utenti di Flash Player per Linux l'aggiornamento a Flash Player 11.2.202.548 visitando l'Adobe Flash Player Download Center. Flash Player installato con Google Chrome sarà aggiornato automaticamente alla versione più recente di Google Chrome, che include Flash Player 19.0.0.245 su Windows, Macintosh, Linux e Chrome OS. Adobe Flash Player installato con Microsoft Edge per Windows 10 verrà aggiornato automaticamente alla versione più recente, che include Adobe Flash Player 19.0.0.245.
Adobe Flash Player installato con Internet Explorer 10 e 11 per Windows 8.0 e 8.1 sarà aggiornato automaticamente alla versione più recente, che include Adobe Flash Player 19.0.0.245. Adobe consiglia agli utenti dell'AIR desktop runtime, AIR SDK e AIR SDK & Compiler l'aggiornamento alla versione 19.0.0.241 visitando 'AIR download center o l'AIR developer center. Per aggiornare Flash Player si raccomanda di scaricare la versione più aggiornata solo dal sito di Adobe. Altri inviti al download automatico di alcuni siti potrebbero non essere del tutto sicuri. Adobe consiglia di visitare la pagina Flash Player Help di assistenza per l'installazione di Flash Player.
Nessun commento:
Posta un commento