adobe

Rilevate vulnerabilità Adobe Flash/Air/Reader/Acrobat – Aggiornamento consigliato

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere sette vulnerabilità nelle sue piattaforme Flash e Air e una nel suo Reader e Acrobat che, secondo l’azienda, viene sfruttata da malintenzionati in alcuni attacchi isolati verso utenti di Adobe Reader su Windows.

Le vulnerabilità possono consentire ad un utente malintenzionato di prendere il controllo del sistema interessato“.

Questi aggiornamenti risolvono una vulnerabilità sandbox bypass che potrebbe essere sfruttata per eseguire codice nativo con privilegi di amministratore su Windows.

La vulnerabilità in Adobe Acrobat e Reader è stata segnalata dal direttore di Kaspersky Lab Global Research and Analysis team Costin Raiu e Vitaly Kamluk.

“Al momento, non stiamo fornendo alcun dettaglio su questi attacchi siccome l’indagine è ancora in corso“, ha detto Raiu. “Anche se questi attacchi sono molto rari, solo per rimanere sul sicuro si consiglia a tutti di scaricare l’aggiornamento dal sito di Adobe il più presto possibile.”

Le versioni di Apple OS X di Acrobat e Reader non sono vulnerabili. Solo le versioni Reader e Acrobat 11.0.07 e versioni precedenti per Windows sono interessati, secondo la società.

L’altro aggiornamento per la protezione fixa sette vulnerabilità in Flash Player, la maggior parte delle quali sono considerate critiche da parte della società.

Le versioni interessate sono le seguenti:

Adobe Flash Player 14.0.0.145 e versioni precedenti per Windows e Macintosh
Adobe Flash Player 11.2.202.394 e versioni precedenti per Linux
Adobe AIR 14.0.0.110 e versioni precedenti per Windows e Macintosh
Adobe AIR SDK 14.0.0.137 e versioni precedenti
Adobe AIR SDK & Compiler 14.0.0.137 e versioni precedenti
Adobe AIR 14.0.0.137 e versioni precedenti per Android

La società ha invitato i propri utenti ad applicare gli aggiornamenti entro tre giorni su piattaforme Windows, Mac e Linux. Gli utenti possono aggiornare Acrobat e Reader con il comando Aiuto> Controlla aggiornamenti. Gli utenti di Flash Player possono scaricare la versione più recente di Adobe. Gli utenti di Internet Explorer e Google Chrome su Windows 8 e superiori riceveranno aggiornamenti del browser da quelle società con le versioni integrate.

Microsoft ha inoltre implementato nove aggiornamenti di sicurezza per affrontare almeno 37 falle di sicurezza in Windows e relativo software, tra cui Internet Explorer, Windows Media Center, One Note, SQL Server e SharePoint.

La società ha inoltre apportato alcune importanti modifiche in questo mese. Microsoft ha annunciato che inizierà presto il blocco dei controlli ActiveX scaduti per gli utenti di Internet Explorer, e sosterrà solo le ultime versioni di NET Framework e IE per ogni sistema operativo supportato.

Fonte: Hacker News