Data di pubblicazione: 12 maggio 2011
Ultimo aggiornamento: 13 maggio 2011
Identificatore di vulnerabilità: APSB11-12
Codice CVE: CVE-2011-0579, CVE-2011-0618, CVE-2011-0619, CVE-2011-0620, CVE-2011-0621, CVE-2011-0622, CVE-2011-0623, CVE-2011-0624, CVE-2011-0625, CVE-2011-0626, CVE-2011-0627, CVE-2011-0628
Piattaforme: tutte
Sono state individuate vulnerabilità critiche in Adobe Flash Player 10.2.159.1 e versioni precedenti (Adobe Flash Player 10.2.154.28 e versioni precedenti per gli utenti di Chrome) per i sistemi operativi Windows, Macintosh, Linux e Solaris e in Adobe Flash Player 10.2.157.51 e versioni precedenti per Android. Tali vulnerabilità possono provocare l'arresto anomalo dell'applicazione e consentire ad eventuali aggressori di assumere il controllo del sistema interessato. Sono stati segnalati alcuni tentativi da parte di malware di sfruttare una di queste vulnerabilità, CVE-2011-0627, in attacchi mirati operati tramite un file Flash (.swf) incorporato in un file Microsoft Word (.doc) o Microsoft Excel (.xls) distribuito come allegato e-mail, indirizzato alla piattaforma Windows. Tuttavia, ad oggi, Adobe non ha ricevuto un campione di tale codice in grado di completare con successo un attacco.
Adobe consiglia agli utenti di Adobe Flash Player 10.2.159.1 e versioni precedenti (Adobe Flash Player 10.2.154.28 e versioni precedenti per gli utenti di Chrome) per Windows, Macintosh, Linux e Solaris di eseguire l'aggiornamento ad Adobe Flash Player 10.3.181.14. Adobe consiglia agli utenti di Adobe Flash Player 10.2.157.51 e versioni precedenti per Android di eseguire l'aggiornamento ad Adobe Flash Player 10.3.185.21.
Per verificare il numero di versione di Adobe Flash Player installato sul proprio sistema, accedere alla pagina Informazioni su Flash Player, oppure fare clic con il pulsante destro del mouse sul contenuto eseguito in Flash Player e selezionare "Informazioni su Adobe (o Macromedia) Flash Player" dal menu. Se si utilizzano più browser, eseguire la verifica per ogni browser installato sul sistema in uso.
Per verificare la versione di Adobe Flash Player per Android, selezionare Settings > Applications > Manage Applications > Adobe Flash Player 10.x (Impostazioni > Applicazioni > Gestione applicazioni > Adobe Flash Player 10.x).
Adobe consiglia a tutti gli utenti di Adobe Flash Player 10.2.159.1 e versioni precedenti per Windows, Macintosh, Linux e Solaris di eseguire l'aggiornamento alla versione più recente (10.3.181.14) scaricandola dal Centro di download di Adobe Flash Player. Gli utenti di Windows possono installare l'aggiornamento utilizzando, quando richiesto, il meccanismo di aggiornamento automatico integrato nel prodotto.
Gli utenti di Google Chrome possono eseguire l'aggiornamento a Chrome versione 11.0.696.68 o successiva.
Gli utenti di Adobe Flash Player 10.2.157.51 e versioni precedenti per Android possono eseguire l'aggiornamento ad Adobe Flash Player 10.3.185.21 accedendo ad Android Marketplace da un telefono Android.
Adobe classifica questi problemi come critici e consiglia agli utenti interessati di aggiornare le proprie installazioni alle versioni più recenti.
Sono state individuate vulnerabilità critiche in Adobe Flash Player 10.2.159.1 e versioni precedenti (Adobe Flash Player 10.2.154.28 e versioni precedenti per gli utenti di Chrome) per i sistemi operativi Windows, Macintosh, Linux e Solaris e in Adobe Flash Player 10.2.157.51 e versioni precedenti per Android. Tali vulnerabilità possono provocare l'arresto anomalo dell'applicazione e consentire ad eventuali aggressori di assumere il controllo del sistema interessato. Sono stati segnalati alcuni tentativi da parte di malware di sfruttare una di queste vulnerabilità, CVE-2011-0627, in attacchi mirati operati tramite un file Flash (.swf) incorporato in un file Microsoft Word (.doc) o Microsoft Excel (.xls) distribuito come allegato e-mail, indirizzato alla piattaforma Windows. Tuttavia, ad oggi, Adobe non ha ricevuto un campione di tale codice in grado di completare con successo un attacco.
Questo aggiornamento risolve un difetto di progettazione che potrebbe causare la divulgazione di informazioni (CVE-2011-0579).
Questo aggiornamento risolve una vulnerabilità di overflow di valori integer che potrebbe provocare l'esecuzione di codice (CVE-2011-0618).
Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2011-0619).
Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2011-0620).
Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2011-0621).
Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2011-0622).
Questo aggiornamento risolve una vulnerabilità nel controllo dei limiti che potrebbe provocare l'esecuzione di codice (CVE-2011-0623).
Questo aggiornamento risolve una vulnerabilità nel controllo dei limiti che potrebbe provocare l'esecuzione di codice (CVE-2011-0624).
Questo aggiornamento risolve una vulnerabilità nel controllo dei limiti che potrebbe provocare l'esecuzione di codice (CVE-2011-0625).
Questo aggiornamento risolve una vulnerabilità nel controllo dei limiti che potrebbe provocare l'esecuzione di codice (CVE-2011-0626).
Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2011-0627).
Questo aggiornamento risolve una vulnerabilità di overflow di valori integer che potrebbe provocare l'esecuzione di codice (CVE-2011-0628).
Adobe consiglia agli utenti di Adobe Flash Player 10.2.159.1 e versioni precedenti (Adobe Flash Player 10.2.154.28 e versioni precedenti per gli utenti di Chrome) per Windows, Macintosh, Linux e Solaris di eseguire l'aggiornamento ad Adobe Flash Player 10.3.181.14. Adobe consiglia agli utenti di Adobe Flash Player 10.2.157.51 e versioni precedenti per Android di eseguire l'aggiornamento ad Adobe Flash Player 10.3.185.21.
Software interessati |
Aggiornamento consigliato |
Disponibilità |
Flash Player 10.2.159.1 e versioni precedenti |
10.3.181.14 |
|
Flash Player 10.2.159.1 e versioni precedenti - |
10.3.181.14 |
|
Flash Player 10.2.154.28 e versioni precedenti |
10.3.181.14 |
|
Flash Player 10.2.157.51 e versioni precedenti |
10.3.185.21 |
Android Marketplace |
Flash Professional CS5, |
10.3.181.14 |
Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
