Data di pubblicazione: 10 agosto 2010
Ultimo aggiornamento: 12 agosto 2010
Identificatore di vulnerabilità: APSB16-10
Codice CVE: CVE-2010-0209, CVE-2010-2188, CVE-2010-2213, CVE-2010-2214, CVE-2010-2215, CVE-2010-2216
Piattaforme: tutte
Sono state individuate vulnerabilità critiche in Adobe Flash Player 10.1.53.64 e versioni precedenti. Tali vulnerabilità possono provocare l'arresto anomalo dell'applicazione e consentire ad eventuali aggressori di assumere il controllo del sistema interessato.
Adobe consiglia agli utenti di Adobe Flash Player 10.1.53.64 e versioni precedenti di eseguire l'aggiornamento ad Adobe Flash Player 10.1.82.76. Adobe consiglia agli utenti di Adobe AIR 2.0.2.12610 e versioni precedenti di eseguire l'aggiornamento ad Adobe AIR 2.0.3.
Per verificare il numero di versione di Adobe Flash Player installato sul proprio sistema, accedere alla pagina Informazioni su Flash Player, oppure fare clic con il pulsante destro del mouse sul contenuto eseguito in Flash Player e selezionare "Informazioni su Adobe (o Macromedia) Flash Player" dal menu. Se si utilizzano più browser, eseguire la verifica per ogni browser installato sul sistema in uso.
Per verificare il numero di versione di Adobe AIR installato sul proprio sistema, seguire le istruzioni indicate nella Nota tecnica di Adobe AIR*.
Adobe Flash Player
Adobe consiglia a tutti gli utenti di Adobe Flash Player 10.1.53.64 e versioni precedenti di passare alla versione più recente (10.1.82.76) scaricandola dal Centro di download di Adobe Flash Player oppure utilizzando, quando richiesto, il meccanismo di aggiornamento automatico integrato nel prodotto.
Per gli utenti che non possono effettuare l'aggiornamento a Flash Player 10.1.82.76, Adobe ha sviluppato una versione corretta di Flash Player 9: Flash Player 9.0.280, scaricabile da qui*.
Adobe AIR
Adobe consiglia a tutti gli utenti di Adobe AIR 2.0.2.12610 e versioni precedenti di eseguire l'aggiornamento alla versione più recente (2.0.3) scaricandola dal Centro di download di Adobe AIR.
Adobe classifica questo aggiornamento come critico e consiglia agli utenti interessati di aggiornare le proprie installazioni alle versioni più recenti.
Sono state individuate vulnerabilità critiche in Adobe Flash Player 10.1.53.64 e versioni precedenti. Tali vulnerabilità possono provocare l'arresto anomalo dell'applicazione e consentire ad eventuali aggressori di assumere il controllo del sistema interessato.
Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2010-0209).
Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2010-2188).
Questo aggiornamento risolve varie vulnerabilità di corruzione della memoria che potrebbero provocare l'esecuzione di codice (CVE-2010-2213).
Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2010-2214).
Questo aggiornamento risolve una vulnerabilità che potrebbe comportare attacchi di clickjacking. (CVE-2010-2215).
Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2010-2216).
Adobe consiglia agli utenti di Adobe Flash Player 10.1.53.64 e versioni precedenti di eseguire l'aggiornamento ad Adobe Flash Player 10.1.82.76. Adobe consiglia agli utenti di Adobe AIR 2.0.2.12610 e versioni precedenti di eseguire l'aggiornamento ad Adobe AIR 2.0.3.
Software interessati |
Aggiornamento consigliato |
Disponibilità |
Flash Player 10.1.53.64 e versioni precedenti |
10.1.82.76 |
|
Flash Player 10.1.53.64 e versioni precedenti (distribuzione in rete) |
10.1.82.76 |
|
AIR 2.0.2.12610 |
AIR 2.0.3 |
|
Flash Professional CS5, Flash CS4 Professional e Flex 4 |
10.1.82.76 |
|
Flash CS3 Professional e Flex 3 |
9.0.280 |
Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
12 agosto 2010 - Testo del bollettino aggiornato.
10 agosto 2010 - Bollettino rilasciato.
