Data di pubblicazione: 21 marzo 2011
Identificatore di vulnerabilità: APSB11-05
Codice CVE: CVE-2011-0609
Piattaforme: tutte
È stata individuata una vulnerabilità critica in Adobe Flash Player 10.2.152.33 e versioni precedenti (Adobe Flash Player 10.2.154.18 e versioni precedenti per gli utenti di Chrome) per i sistemi operativi Windows, Macintosh, Linux e Solaris e in Adobe Flash Player 10.1.106.16 e versioni precedenti per Android. Questa vulnerabilità CVE-2011-0609), come riportato nell'avviso di sicurezza APSA11-01 può provocare l'arresto anomalo dell'applicazione e consentire ad eventuali aggressori di assumere il controllo del sistema interessato. Secondo alcune segnalazioni, tale vulnerabilità viene correntemente sfruttata in attacchi mirati contro Flash Player operati tramite un file Flash (.swf) incorporato in un file Microsoft Excel (.xls) distribuito come allegato e-mail.
Adobe consiglia agli utenti di Adobe Flash Player 10.2.152.33 e versioni precedenti (Adobe Flash Player 10.2.154.18 e versioni precedenti per gli utenti di Chrome) per i sistemi operativi Windows, Macintosh, Linux e Solaris di eseguire l'aggiornamento ad Adobe Flash Player 10.2.153.1 (Adobe Flash Player 10.2.154.25 per gli utenti di Chrome). Adobe consiglia agli utenti di Adobe Flash Player 10.1.106.16 e versioni precedenti per Android di eseguire l'aggiornamento ad Adobe Flash Player 10.2.156.12. Adobe consiglia agli utenti di Adobe AIR 2.5.1 e versioni precedenti per Windows, Macintosh e Linux di eseguire l'aggiornamento ad Adobe AIR 2.6.
Per verificare il numero di versione di Adobe Flash Player installato sul proprio sistema, accedere alla pagina Informazioni su Flash Player, oppure fare clic con il pulsante destro del mouse sul contenuto eseguito in Flash Player e selezionare "Informazioni su Adobe (o Macromedia) Flash Player" dal menu. Se si utilizzano più browser, eseguire la verifica per ogni browser installato sul sistema in uso.
Per verificare la versione di Adobe Flash Player per Android, selezionare Settings > Applications > Manage Applications > Adobe Flash Player 10.x (Impostazioni > Applicazioni > Gestione applicazioni > Adobe Flash Player 10.x).
Per verificare il numero di versione di Adobe AIR installato sul proprio sistema, seguire le istruzioni indicate nella Nota tecnica di Adobe AIR.
Adobe consiglia a tutti gli utenti di Adobe Flash Player 10.2.152.33 e versioni precedenti di eseguire l'aggiornamento alla versione più recente (10.2.153.1) scaricandola dal Centro di download di Adobe Flash Player. Gli utenti di Windows possono installare l'aggiornamento utilizzando, quando richiesto, il meccanismo di aggiornamento automatico integrato nel prodotto.
Gli utenti di Flash Player per Android versione 10.1.106.16 e precedenti possono eseguire l'aggiornamento a Flash Player versione 10.2.156.12 visitando la pagina di Android Marketplace su un telefono Android.
Gli utenti di Google Chrome possono eseguire l'aggiornamento a Chrome versione 10.0.648.134 o successiva.
Adobe AIR
Adobe consiglia a tutti gli utenti di Adobe AIR 2.5.1 e versioni precedenti di eseguire l'aggiornamento alla versione più recente (2.6) scaricandola dal Centro di download di Adobe AIR.
Adobe classifica questi problemi come critici e consiglia agli utenti interessati di aggiornare le proprie installazioni alle versioni più recenti.
È stata individuata una vulnerabilità critica in Adobe Flash Player 10.2.152.33 e versioni precedenti (Adobe Flash Player 10.2.154.18 e versioni precedenti per gli utenti di Chrome) per i sistemi operativi Windows, Macintosh, Linux e Solaris e in Adobe Flash Player 10.1.106.16 e versioni precedenti per Android. Questa vulnerabilità CVE-2011-0609), come riportato nell'avviso di sicurezza APSA11-01 può provocare l'arresto anomalo dell'applicazione e consentire ad eventuali aggressori di assumere il controllo del sistema interessato.
Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2011-0609).
Adobe consiglia agli utenti di Adobe Flash Player 10.2.152.33 e versioni precedenti (Adobe Flash Player 10.2.154.18 e versioni precedenti per gli utenti di Chrome) per i sistemi operativi Windows, Macintosh, Linux e Solaris di eseguire l'aggiornamento ad Adobe Flash Player 10.2.153.1. Adobe consiglia agli utenti di Adobe Flash Player 10.1.106.16 e versioni precedenti per Android di eseguire l'aggiornamento ad Adobe Flash Player 10.2.156.12. Adobe consiglia agli utenti di Adobe AIR 2.5.1 e versioni precedenti per Windows, Macintosh e Linux di eseguire l'aggiornamento ad Adobe AIR 2.6.
Software interessati |
Aggiornamento consigliato |
Disponibilità |
Flash Player 10.2.152.33 e versioni precedenti |
10.2.153.1 |
|
Flash Player 10.2.152.33 e versioni precedenti (distribuzione in rete) |
10.2.153.1 |
|
Flash Player 10.1.106.16 e versioni precedenti per Android |
10.2.156.12 |
|
Google Chrome |
10.2.154.25 |
|
AIR 2.5.1 |
2.6 |
