Accessibilità
Adobe
Accedi Privacy Il mio Adobe

Bollettino sulla sicurezza

Aggiornamenti di sicurezza disponibili per Adobe Flash Player

Data di pubblicazione: 8 ottobre 2012

Identificatore di vulnerabilità: APSB12-22

Priorità: vedere tabella seguente

Codici CVE: CVE-2012-5248, CVE-2012-5249, CVE-2012-5250, CVE-2012-5251, CVE-2012-5252, CVE-2012-5253, CVE-2012-5254, CVE-2012-5255, CVE-2012-5256, CVE-2012-5257, CVE-2012-5258, CVE-2012-5259, CVE-2012-5260, CVE-2012-5261, CVE-2012-5262, CVE-2012-5263, CVE-2012-5264, CVE-2012-5265, CVE-2012-5266, CVE-2012-5267, CVE-2012-5268, CVE-2012-5269, CVE-2012-5270, CVE-2012-5271, CVE-2012-5272

Piattaforme: tutte

Riepilogo

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Flash Player 11.4.402.278 e versioni precedenti per Windows, Adobe Flash Player 11.4.402.265 e versioni precedenti per Macintosh, Adobe Flash Player 11.2.202.238 e versioni precedenti per Linux, Adobe Flash Player 11.1.115.17 e versioni precedenti per Android 4.x e Adobe Flash Player 11.1.111.16 e versioni precedenti per Android 3.x e 2.x. Tali aggiornamenti risolvono vulnerabilità che potrebbero provocare l'arresto anomalo dell'applicazione e consentire ad eventuali aggressori di assumere il controllo del sistema interessato.

Adobe consiglia agli utenti interessati di aggiornare le proprie installazioni alle versioni più recenti:

  • Gli utenti di Adobe Flash Player 11.4.402.278 e versioni precedenti per Windows e Adobe Flash Player 11.4.402.265 e versioni precedenti per Macintosh devono eseguire l'aggiornamento ad Adobe Flash Player 11.4.402.287.
  • Gli utenti di Adobe Flash Player 11.2.202.238 e versioni precedenti per Linux devono eseguire l'aggiornamento ad Adobe Flash Player 11.2.202.243.
  • La versione di Flash Player installata su Google Chrome verrà aggiornata automaticamente alla versione più recente di Google Chrome, che includerà Adobe Flash Player 11.4.31.110 per Windows e Linux e Flash Player 11.4.402.287 per Macintosh.
  • Se Flash Player è stato installato con Internet Explorer 10 verrà automaticamente aggiornato all'ultima versione di Internet Explorer 10 che include Adobe Flash Player 11.3.375.10 per Windows.
  • Gli utenti di Adobe Flash Player 11.1.115.17 e versioni precedenti su dispositivi Android 4.x devono eseguire l'aggiornamento ad Adobe Flash Player 11.1.115.20.
  • Gli utenti di Adobe Flash Player 11.1.111.16 e versioni precedenti per Android 3.x e versioni precedenti devono eseguire l'aggiornamento a Flash Player 11.1.111.19.
  • Gli utenti di Adobe AIR 3.4.0.2540 per Windows e Macintosh devono eseguire l'aggiornamento ad Adobe AIR 3.4.0.2710.
  • Gli utenti di Adobe AIR 3.4.0.2540 SDK (comprensivo di AIR per iOS) devono eseguire l'aggiornamento ad Adobe AIR 3.4.0.2710 SDK.
  • Gli utenti di Adobe AIR 3.4.0.2540 e versioni precedenti per Android devono eseguire l'aggiornamento ad Adobe AIR 3.4.0.2710.

Versioni del software interessate

  • Adobe Flash Player 11.4.402.278 e versioni precedenti per Windows
  • Adobe Flash Player 11.4.402.265 e versioni precedenti per Macintosh
  • Adobe Flash Player 11.2.202.238 e versioni precedenti per Linux
  • Adobe Flash Player 11.1.115.17 e versioni precedenti per Android 4.x
  • Adobe Flash Player 11.1.111.16 e versioni precedenti per Android 3.x e 2.x
  • Adobe AIR 3.4.0.2540 e versioni precedenti per Windows e Macintosh
  • Adobe AIR 3.4.0.2540 SDK (comprensivo di AIR per iOS) e versioni precedenti
  • Adobe AIR 3.4.0.2540 e versioni precedenti per Android

Per verificare il numero di versione di Adobe Flash Player installato sul proprio sistema, accedere alla pagina Informazioni su Flash Player, oppure fare clic con il pulsante destro del mouse sul contenuto eseguito in Flash Player e selezionare "Informazioni su Adobe (o Macromedia) Flash Player" dal menu. Se si utilizzano più browser, eseguire la verifica per ogni browser installato sul sistema in uso.

Per verificare la versione di Adobe Flash Player per Android, selezionare Settings > Applications > Manage Applications > Adobe Flash Player x.x (Impostazioni > Applicazioni > Gestione applicazioni > Adobe Flash Player x.x).

Per verificare il numero di versione di Adobe AIR installato sul proprio sistema, seguire le istruzioni indicate nella Nota tecnica di Adobe AIR.

Soluzione

Adobe consiglia agli utenti di aggiornare le installazioni dei prodotti in uso attenendosi alle istruzioni fornite di seguito.

  • Adobe consiglia agli utenti di Adobe Flash Player 11.4.402.278 e versioni precedenti per Windows e Adobe Flash Player 11.4.402.265 e versioni precedenti per Macintosh di eseguire l'aggiornamento alla versione più recente (11.4.402.287) scaricandola dal Centro di download di Adobe Flash Player. Gli utenti di Flash Player 11.2.x o versioni successive per Windows e di Flash Player 11.3.x per Macintosh che hanno autorizzato l'installazione di aggiornamenti da parte di Adobe riceveranno l'aggiornamento in modo automatico. Gli utenti di Windows e Macintosh che non hanno attivato l'opzione di installazione automatica degli aggiornamenti da parte di Adobe possono installare l'aggiornamento utilizzando, quando richiesto, il meccanismo di aggiornamento integrato nel prodotto.
  • Per gli utenti di Flash Player 10.3.183.23 e versioni precedenti per Windows e Macintosh che non possono eseguire l'aggiornamento a Flash Player 11.4.402.287, è stato reso disponibile l'aggiornamento Flash Player 10.3.183.29, scaricabile qui.
  • Adobe consiglia a tutti gli utenti di Adobe Flash Player 11.2.202.238 e versioni precedenti per Linux di eseguire l'aggiornamento ad Adobe Flash Player 11.2.202.243 scaricandolo dal Centro di download di Adobe Flash Player.
  • Per gli utenti di Flash Player 11.2.202.238 e versioni precedenti per Linux che non possono eseguire l'aggiornamento a Flash Player 11.2.202.243, è stato reso disponibile l'aggiornamento Flash Player 10.3.183.29, scaricabile qui.
  • La versione di Flash Player installata su Google Chrome verrà aggiornata automaticamente alla versione più recente di Google Chrome, che includerà Adobe Flash Player 11.4.31.110 per Windows e Linux e Flash Player 11.4.402.287 per Macintosh.
  • Se Flash Player è stato installato con Internet Explorer 10 verrà automaticamente aggiornato all'ultima versione di Internet Explorer 10 che include Adobe Flash Player 11.3.375.10 per Windows.
  • Gli utenti di Adobe Flash Player 11.1.115.17 e versioni precedenti su dispositivi Android 4.x devono eseguire l'aggiornamento ad Adobe Flash Player 11.1.115.20*.
    *Nota: valido solo per i dispositivi Android 4.x con Flash Player installato prima del 15 agosto 2012.
  • Gli utenti di Adobe Flash Player 11.1.111.16 e versioni precedenti per Android 3.x e versioni precedenti devono eseguire l'aggiornamento a Flash Player 11.1.111.19*.
    *Nota: valido solo per i dispositivi Android 3.x con Flash Player installato prima del 15 agosto 2012.
  • Gli utenti di Adobe AIR 3.4.0.2540 per Windows e Macintosh devono eseguire l'aggiornamento ad Adobe AIR 3.4.0.2710.
  • Gli utenti di Adobe AIR 3.4.0.2540 SDK (comprensivo di AIR per iOS) devono eseguire l'aggiornamento ad Adobe AIR 3.4.0.2710 SDK.
  • Gli utenti di Adobe AIR 3.4.0.2540 e versioni precedenti per Android devono eseguire l'aggiornamento ad Adobe AIR 3.4.0.2710 accedendo a Google Play o Amazon Marketplace da un dispositivo Android.

Classificazione dei livelli di priorità e gravità

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare le proprie installazioni alle versioni più recenti:

Prodotto
Versione aggiornata
Piattaforma
Livello di priorità
Adobe Flash Player 11.4.402.287 Windows
1
  11.4.402.287 Macintosh
2
  11.2.202.243 Linux
3
  11.1.115.20 Android 4.x
3
  11.1.111.19 Android 3.x e 2.x
3
Adobe AIR 3.4.0.2710 Windows e Macintosh
3
  3.4.0.2710 SDK (comprensivo di AIR per iOS) e Android
3


Questi aggiornamenti risolvono vulnerabilità critiche all'interno del software.

Dettagli

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Flash Player 11.4.402.278 e versioni precedenti per Windows, Adobe Flash Player 11.4.402.265 e versioni precedenti per Macintosh, Adobe Flash Player 11.2.202.238 e versioni precedenti per Linux, Adobe Flash Player 11.1.115.17 e versioni precedenti per Android 4.x e Adobe Flash Player 11.1.111.16 e versioni precedenti per Android 3.x e 2.x. Tali aggiornamenti risolvono vulnerabilità che potrebbero provocare l'arresto anomalo dell'applicazione e consentire ad eventuali aggressori di assumere il controllo del sistema interessato.

Adobe consiglia agli utenti interessati di aggiornare le proprie installazioni alle versioni più recenti:

  • Gli utenti di Adobe Flash Player 11.4.402.278 e versioni precedenti per Windows e Adobe Flash Player 11.4.402.265 e versioni precedenti per Macintosh devono eseguire l'aggiornamento ad Adobe Flash Player 11.4.402.287.
  • Gli utenti di Adobe Flash Player 11.2.202.238 e versioni precedenti per Linux devono eseguire l'aggiornamento ad Adobe Flash Player 11.2.202.243.
  • La versione di Flash Player installata su Google Chrome verrà aggiornata automaticamente alla versione più recente di Google Chrome, che includerà Adobe Flash Player 11.4.31.110 per Windows e Linux e Flash Player 11.4.402.287 per Macintosh.
  • Se Flash Player è stato installato con Internet Explorer 10 verrà automaticamente aggiornato all'ultima versione di Internet Explorer 10 che include Adobe Flash Player 11.3.375.10 per Windows.
  • Gli utenti di Adobe Flash Player 11.1.115.17 e versioni precedenti su dispositivi Android 4.x devono eseguire l'aggiornamento ad Adobe Flash Player 11.1.115.20.
  • Gli utenti di Adobe Flash Player 11.1.111.16 e versioni precedenti per Android 3.x e versioni precedenti devono eseguire l'aggiornamento a Flash Player 11.1.111.19.
  • Gli utenti di Adobe AIR 3.4.0.2540 per Windows e Macintosh devono eseguire l'aggiornamento ad Adobe AIR 3.4.0.2710.
  • Gli utenti di Adobe AIR 3.4.0.2540 SDK (comprensivo di AIR per iOS) devono eseguire l'aggiornamento ad Adobe AIR 3.4.0.2710 SDK.
  • Gli utenti di Adobe AIR 3.4.0.2540 e versioni precedenti per Android devono eseguire l'aggiornamento ad Adobe AIR 3.4.0.2710.

Questi aggiornamenti risolvono vulnerabilità di sovraccarico del buffer che potrebbero provocare l'esecuzione di codice (CVE-2012-5248, CVE-2012-5249, CVE-2012-5250, CVE-2012-5251, CVE-2012-5253, CVE-2012-5254, CVE-2012-5255, CVE-2012-5257, CVE-2012-5259, CVE-2012-5260, CVE-2012-5262, CVE-2012-5264, CVE-2012-5265, CVE-2012-5266).

Questi aggiornamenti risolvono vulnerabilità di corruzione della memoria che potrebbero provocare l'esecuzione di codice (CVE-2012-5252, CVE-2012-5256, CVE-2012-5258, CVE-2012-5261, CVE-2012-5263, CVE-2012-5267, CVE-2012-5268, CVE-2012-5269, CVE-2012-5270, CVE-2012-5271, CVE-2012-5272).

Software interessati

Aggiornamento consigliato

Disponibilità

Flash Player 11.4.402.278 e versioni precedenti per Windows, Flash Player 11.4.402.265 e versioni precedenti per Macintosh

11.4.402.287

Centro di download di Flash Player

Flash Player 11.4.402.278 e versioni precedenti per Windows, Flash Player 11.4.402.265 e versioni precedenti per Macintosh
(distribuzione in rete)

11.4.402.287

Licenze Flash Player

Flash Player 11.2.202.238 e versioni precedenti per Linux

11.2.202.243

Centro di download di Flash Player

Flash Player 11.1.115.17 e versioni precedenti per Android 4.x

11.1.115.20

Valido solo per i dispositivi Android 4.x con Flash Player installato prima del 15 agosto 2012.

Flash Player 11.1.111.16 e versioni precedenti per Android 3.x e 2.x

11.1.111.19

Valido solo per i dispositivi Android 3.x con Flash Player installato prima del 15 agosto 2012.

Flash Player 11.3.31.331 e versioni precedenti per gli utenti di Chrome
(Windows e Linux)

11.4.31.110

Blog Google Chrome Releases

Flash Player 11.4.402.265 e versioni precedenti per gli utenti di Chrome
(Macintosh)

11.4.402.287

Blog Google Chrome Releases

Flash Player 11.3.374.7 e versioni precedenti in Internet Explorer 10

11.3.375.10

Area download di Windows

AIR 3.4.0.2540 e versioni precedenti per Windows e Macintosh

3.4.0.2710

Centro di download di AIR

AIR 3.4.0.2540 SDK (comprensivo di AIR per iOS) e versioni precedenti

3.4.0.2710

Download di AIR SDK

AIR 3.4.0.2540 e versioni precedenti per Android

3.4.0.2710

Google Play
(scegliere un dispositivo Android)
Amazon Marketplace
(scegliere un dispositivo Android)

Ringraziamenti

Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:

  • Mateusz Jurczyk, Gynvael Coldwind e Fermin Serna di Google Security Team (CVE-2012-5248, CVE-2012-5249, CVE-2012-5250, CVE-2012-5251, CVE-2012-5252, CVE-2012-5253, CVE-2012-5254, CVE-2012-5255, CVE-2012-5256, CVE-2012-5257, CVE-2012-5258, CVE-2012-5259, CVE-2012-5260, CVE-2012-5261, CVE-2012-5262, CVE-2012-5263,CVE-2012-5264, CVE-2012-5265, CVE-2012-5266, CVE-2012-5267, CVE-2012-5268, CVE-2012-5269, CVE-2012-5270, CVE-2012-5271)
  • Dark Son di Code Audit Labs di vulnhunt.com (CVE-2012-5272)

Prodotti

Download

Supporto e formazione

Acquista

Società

Scegli il paese

Copyright © 2013 Adobe Systems Software Ireland Ltd. All rights reserved.

Termini di utilizzo | Privacy | Cookie