Bollettino sulla sicurezza

Aggiornamento di sicurezza disponibile per Adobe Flash Player

Data di pubblicazione: 28 marzo 2012

Identificatore di vulnerabilità: APSB12-07

Priorità: 2

Codici CVE: CVE-2012-0772, CVE-2012-0773

Piattaforme: tutte

Riepilogo

Questi aggiornamenti con priorità 2 risolvono vulnerabilità critiche in Adobe Flash Player 11.1.102.63 e versioni precedenti per Windows, Macintosh, Linux e Solaris, e in Adobe Flash Player 11.1.111.7 e versioni precedenti per Android 3.x e 2.x. Tali vulnerabilità possono provocare l'arresto anomalo dell'applicazione e consentire ad eventuali aggressori di assumere il controllo del sistema interessato.

Adobe consiglia agli utenti di Adobe Flash Player 11.1.102.63 e versioni precedenti per Windows, Macintosh e Linux di eseguire l'aggiornamento ad Adobe Flash Player 11.2.202.228. Gli utenti di Adobe Flash Player 11.1.102.63 e versioni precedenti per Solaris dovrebbero eseguire l'aggiornamento ad Adobe Flash Player 11.2.202.223. Gli utenti di Adobe Flash Player 11.1.111.7 e versioni precedenti per Android 3.x e versioni precedenti dovrebbero eseguire l'aggiornamento a Flash Player 11.1.111.8. Gli utenti di Adobe AIR 3.1.0.4880 per Windows, Macintosh e Android dovrebbero eseguire l'aggiornamento ad Adobe AIR 3.2.0.2070.

Versioni del software interessate

Adobe Flash Player 11.1.102.63 e versioni precedenti per i sistemi operativi Windows, Macintosh, Linux e Solaris
Adobe Flash Player 11.1.111.7 e versioni precedenti per Android 3.x e 2.x
Adobe AIR 3.1.0.4880 e versioni precedenti per Windows, Macintosh e Android

*Nota: Adobe Flash Player 11.1.115.7 e versioni precedenti per Android 4.x non sono interessati da questi problemi.

Per verificare il numero di versione di Adobe Flash Player installato sul proprio sistema, accedere alla pagina Informazioni su Flash Player, oppure fare clic con il pulsante destro del mouse sul contenuto eseguito in Flash Player e selezionare "Informazioni su Adobe (o Macromedia) Flash Player" dal menu. Se si utilizzano più browser, eseguire la verifica per ogni browser installato sul sistema in uso.

Per verificare la versione di Adobe Flash Player per Android, selezionare Settings > Applications > Manage Applications > Adobe Flash Player x.x (Impostazioni > Applicazioni > Gestione applicazioni > Adobe Flash Player x.x).

Per verificare il numero di versione di Adobe AIR installato sul proprio sistema, seguire le istruzioni indicate nella Nota tecnica di Adobe AIR.

Soluzione

Adobe consiglia a tutti gli utenti di Adobe Flash Player 11.1.102.63 e versioni precedenti per Windows, Macintosh e Linux di eseguire l'aggiornamento ad Adobe Flash Player 11.2.202.228 scaricandolo dal Centro di download di Adobe Flash Player. Gli utenti di Adobe Flash Player 11.1.102.63 e versioni precedenti per Solaris dovrebbero eseguire l'aggiornamento ad Adobe Flash Player 11.2.202.223 scaricandolo dal Centro di download di Adobe Flash Player. Gli utenti di Windows e gli utenti di Adobe Flash Player 10.3.183.16 o versioni successive per Macintosh possono installare l'aggiornamento utilizzando, quando richiesto, il meccanismo di aggiornamento integrato nel prodotto.

Per gli utenti che non possono effettuare l'aggiornamento a Flash Player 11.2.202.228, Adobe ha sviluppato una versione corretta di Flash Player 10.3: Flash Player 10.3.183.18, scaricabile qui.

Gli utenti di Adobe Flash Player 11.1.111.7 e versioni precedenti per Android 3.x e versioni precedenti devono eseguire l'aggiornamento a Flash Player 11.1.111.8 accedendo ad Android Marketplace da un dispositivo Android.

Adobe consiglia agli utenti di Adobe AIR 3.1.0.4880 e versioni precedenti per Windows, Macintosh e Android di eseguire l'aggiornamento ad Adobe AIR 3.2.0.2070.

Classificazione dei livelli di priorità e gravità

Adobe classifica questi aggiornamenti in base alle seguenti valutazioni di priorità e gravità e consiglia agli utenti di aggiornare le proprie installazioni alle versioni più recenti:
Priorità: 2
Gravità: Critica

Dettagli

Questo aggiornamento risolve una vulnerabilità di corruzione della memoria relativa alla verifica del dominio di sicurezza URL che potrebbe causare l'esecuzione di codice (solo per ActiveX, Windows 7 o Vista) (CVE-2012-0772).

Questo aggiornamento risolve una vulnerabilità di corruzione della memoria nella classe NetStream che potrebbe provocare l'esecuzione di codice (CVE-2012-0773).

Software interessati	Aggiornamento consigliato	Disponibilità
Flash Player 11.1.102.63 e versioni precedenti per Windows, Macintosh e Linux	11.2.202.228	Centro di download di Flash Player
Flash Player 11.1.102.63 e versioni precedenti per Solaris	11.2.202.223	Centro di download di Flash Player
Flash Player 11.1.102.63 e versioni precedenti per Windows, Macintosh e Linux - (distribuzione in rete)	11.2.202.228	Licenze Flash Player
Flash Player 11.1.111.7 e versioni precedenti per Android 3.x e 2.x	11.1.111.8	Android Marketplace (scegliere un dispositivo Android)
Flash Player 11.1.102.63 e versioni precedenti per utenti di Chrome	11.2.202.228	Blog Google Chrome Releases
AIR 3.1.0.4880	3.2.0.2070	Centro di download di AIR
AIR 3.1.0.4880 per Android	3.2.0.2080	Android Marketplace (scegliere un dispositivo Android)

Ringraziamenti

Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:

Microsoft Vulnerability Research (MSVR) (CVE-2012-0772)
Un utente anonimo, che ha fatto la sua segnalazione tramite la Zero Day Initiative di TippingPoint (CVE-2012-0773)

Bollettino sulla sicurezza

Aggiornamento di sicurezza disponibile per Adobe Flash Player

Riepilogo

Versioni del software interessate

Soluzione

Classificazione dei livelli di priorità e gravità

Dettagli

Ringraziamenti

Products

Download

Support & Learning

Buy

Company