Data di pubblicazione: 8 dicembre 2009
Ultimo aggiornamento: 10 dicembre 2009
Identificatore di vulnerabilità: APSB09-19
Codici CVE: CVE-2009-3794, CVE-2009-3796, CVE-2009-3797, CVE-2009-3798, CVE-2009-3799, CVE-2009-3800, CVE-2009-3951
Piattaforma: tutte
Sono state individuate vulnerabilità critiche in Adobe Flash Player 10.0.32.18 e versioni precedenti. Tali vulnerabilità possono provocare l'arresto anomalo dell'applicazione e consentire ad eventuali aggressori di assumere il controllo del sistema interessato.
Adobe consiglia agli utenti di Adobe Flash Player 10.0.32.18 e versioni precedenti di eseguire l'aggiornamento ad Adobe Flash Player 10.0.42.34. Adobe consiglia agli utenti di Adobe AIR 1.5.2 e versioni precedenti di eseguire l'aggiornamento ad Adobe AIR 1.5.3.
Adobe Flash Player 10.0.32.18 e versioni precedenti
Adobe AIR 1.5.2 e versioni precedenti
Per verificare il numero di versione di Adobe Flash Player installato sul proprio sistema, accedere alla pagina Informazioni su Flash Player, oppure fare clic con il pulsante destro del mouse sul contenuto eseguito in Flash Player e selezionare "Informazioni su Adobe (o Macromedia) Flash Player" dal menu visualizzato. Se si utilizzano più browser, eseguire la verifica per ciascun browser installato sul sistema in uso.
Adobe Flash Player
Adobe consiglia a tutti gli utenti di Adobe Flash Player 10.0.32.18 e versioni precedenti di passare alla versione più recente (10.0.42.34) scaricandola dal Centro di download di Flash Player oppure utilizzando, quando richiesto, il meccanismo di aggiornamento automatico integrato nel prodotto.
Per gli utenti che non sono in grado di eseguire l'aggiornamento ad Adobe Flash Player 10, Adobe ha sviluppato una versione corretta di Adobe Flash Player 9, Adobe Flash Player 9.0.260, scaricabile dal seguente collegamento: http://www.adobe.com/go/kb406791*.
Adobe AIR
Adobe consiglia a tutti gli utenti di Adobe AIR 1.5.2 e versioni precedenti di eseguire l'aggiornamento alla versione più recente (1.5.3) scaricandola dal Centro di download di Adobe AIR.
Adobe classifica questi problemi come critici e consiglia agli utenti interessati di aggiornare le proprie installazioni alle versioni più recenti.
Sono state individuate vulnerabilità critiche in Adobe Flash Player 10.0.32.18 e versioni precedenti. Tali vulnerabilità possono provocare l'arresto anomalo dell'applicazione e consentire ad eventuali aggressori di assumere il controllo del sistema interessato.
Adobe consiglia agli utenti di Adobe Flash Player 10.0.32.18 e versioni precedenti di eseguire l'aggiornamento ad Adobe Flash Player 10.0.42.34. Adobe consiglia agli utenti di Adobe AIR 1.5.2 e versioni precedenti di eseguire l'aggiornamento ad Adobe AIR 1.5.3.
Questo aggiornamento risolve una vulnerabilità di analisi dati JPEG che potrebbe provocare l'esecuzione di codice (CVE-2009-3794).
Questo aggiornamento risolve una vulnerabilità di iniezione dati che potrebbe provocare l'esecuzione di codice (CVE-2009-3796).
Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2009-3797).
Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2009-3798).
Questo aggiornamento risolve una vulnerabilità di overflow di intero che potrebbe provocare l'esecuzione di codice (CVE-2009-3799).
Questo aggiornamento risolve varie vulnerabilità di arresto anomalo che potrebbero provocare l'esecuzione di codice (CVE-2009-3800).
Questo aggiornamento risolve una vulnerabilità di accesso ad un nome file locale esclusivo di Windows nel controllo ActiveX per Flash Player che potrebbe provocare la divulgazione di informazioni (CVE-2009-3951). Viene così aggiornato il problema corretto in precedenza, CVE-2008-4820.
Software interessati |
Aggiornamento consigliato |
Disponibilità |
Flash Player 10.0.32.18 e versioni precedenti |
10.0.42.34 |
|
Flash Player 10.0.32.18 e versioni precedenti (distribuzione in rete) |
10.0.42.34 |
|
Flash Player 10.0.32.18 e versioni precedenti per Linux |
10.0.42.34 |
|
AIR 1.5.2 |
AIR 1.5.3 |
|
Flash CS4 Professional |
10.0.42.34 |
|
Flash CS3 Professional |
9.0.260 |
|
Flex 3 |
10.0.42.34 |
Nota: Adobe Flash Player 10.1, il cui rilascio è previsto per la prima metà del 2010, sarà l'ultima versione supportata dai computer Macintosh G3 con processore PowerPC. Adobe sospenderà il supporto dei computer G3 con processore PowerPC e non fornirà più aggiornamenti di sicurezza dopo il rilascio di Flash Player 10.1, poiché alle prestazioni sono stati apportati dei miglioramenti incompatibili con l'architettura PowerPC precedente.
Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
10 dicembre 2009 - Aggiornamento del bollettino con i numeri di versione corretti nella sezione Dettagli e il collegamento a Flash Player 9 nel paragrafo Soluzione
9 dicembre 2009 - Aggiornamento del bollettino con i dettagli per Flash CS4 Professional, Flash CS3 Professional e Flex 3
8 dicembre 2009 - Pubblicazione del bollettino
