Microsoft Patch day dicembre: 12 bollettini chiudono 71 vulnerabilità

Come parte del suo Patch Day di dicembre, Microsoft ha rilasciato 12 bollettini di sicurezza, otto dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 71 vulnerabilità in tutte le versioni di Windows correntemente supportate, Internet Explorer, Edge browser, Office, .NET Framework, Skype for Business, Microsoft Lync e Silverlight. Le vulnerabilità ritenute critiche potrebbero consentire l'esecuzione di codice sul computer dell'utente a sua insaputa e senza preavviso. Microsoft ha rilasciato quest'anno 135 aggiornamenti, un forte incremento rispetto alle 85 patch rilasciate nel 2014.  Di seguito i bollettini sulla sicurezza di dicembre in ordine di gravità.

Microsoft Patch day agosto: 14 aggiornamenti risolvono 58 problemi

Come parte del suo Patch Day di agosto, Microsoft ha rilasciato 14 bollettini di sicurezza, tre dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 58 vulnerabilità in Windows 7 e 8.1, Windows Server, Internet Explorer e Office, tra gli altri. Il Patch Tuesday, contrariamente alle aspettative, è sopravvissuto dopo il rilascio degli aggiornamenti anche per il nuovo sistema operativo Windows 10. Il fatto che il 40% delle correzioni si applicano a Windows 10, rispetto al 60% di quelle applicate a Windows 8 nei primi due mesi di vita, suggerisce che Microsoft ha fatto un lavoro migliore con il nuovo OS.  Di seguito i bollettini sulla sicurezza di agosto in ordine di gravità.

Microsoft Patch day gennaio: 8 bollettini chiudono 8 bug ma non solo

Questo Patch Day è diverso dai suoi predecessori sotto alcuni aspetti. La scorsa settimana Microsoft ha annunciato che non avrebbe più fornito il suo Advance Notification Service (ANS), fornendo le informazioni preventive di aggiornamento di sicurezza mensili solo ai clienti con contratti pagati e alle organizzazioni che collaborano al Microsoft Active Protections Program (MAPP). Redmond ha spiegato che si tratta di una scelta legata ad una "evoluzione" del servizio e al comportamento degli utenti. Il suo servizio di notifica anticipata è stato creato più di un decennio fa come parte dell'aggiornamento Tuesday comunicato dall'azienda anticipatamente.

Adobe tappa 8 vulnerabilità di sicurezza in Flash Player, Reader e AIR

Microsoft ha rilasciato gli aggiornamenti di sicurezza relativi al Patch Day di agosto e Adobe ha tappato una vulnerabilità zero-day in Reader e Acrobat che è stata sfruttata in attacchi mirati e sette bug in Flash Player. Costin Raiu, direttore del Kaspersky Lab Global Research and Analysis Team  (GReAT) è accreditato per aver segnalato la vulnerabilità.  I dettagli non sono stati annunciati, ma Raiu ha detto che exploit sono stati osservati in un numero limitato di attacchi mirati. Adobe ha detto che gli aggressori hanno preso di mira le macchine Windows che eseguono il software Reader e Acrobat. 

Microsoft Patch day giugno: 7 aggiornamenti risolvono 66 vulnerabilità

Come pubblicato nella notifica anticipata di sicurezza relativa al mese di giugno, con questo Patch Day Microsoft ha rilasciato sette aggiornamenti che risolvono 66 vulnerabilità, 59 delle quali conivolgono le versioni di Internet Explorer comprese fra la 8 e la 11. Due bollettini sono considerati critici, mentre le restanti cinque patch sono valutato come importanti. Interessati anche Office e i tablet Surface e Surface Pro. Le falle tappate in Internet Explorer permettevano l'esecuzione di codice remoto o la scalata di privilegi. Contestualmente Adobe ha corretto sei vulnerabilità critiche in Flash Player e AIR. Microsoft ha ufficialmente abbandonato il supporto per Windows XP. Di seguito i bollettini sulla sicurezza di giugno in ordine di gravità.

Adobe day: rilasciati update di sicurezza per Flash, Reader e Acrobat

Adobe, Microsoft e Oracle hanno rilasciato separatamente aggiornamenti di sicurezza per rimediare a bug zero-day e altre vulnerabilità critiche nei loro software. Adobe ha rilasciato correzioni per il suo Flash Player, Reader e Acrobat, mentre Microsoft ha spinto fuori 4 aggiornamenti per affrontare 6 difetti di Windows e altri software. Il nuovo anno inizia con il botto per Oracle, almeno in termini di aggiornamenti di sicurezza.

Adobe, rilasciati aggiornamenti critici per Flash, Shockwave e ColdFusion

Adobe, in concomitanza del patch day di Microsoft, ha rilasciato le versioni aggiornate di Flash Player, Adobe Air, Shockwave Player e ColdFusion. Le patch, distribuite nelle scorse ore, affrontano una serie di problemi in Adobe Flash Player, una vulnerabilità di integer overflow e un difetto di corruzione della memoria che permette di eseguire codice. E' stata corretta una separata vulnerabilità di corruzione della memoria causata da Flash Player che inizializza in modo improprio dei puntatori array di memoria consentendo al codice di essere eseguito.

Adobe Day: update per risolvere problemi in Flash Player, AIR e Acrobat

Nello stesso giorno del rilascio dei sette aggiornamenti da parte di Microsoft, arriva un importante update di sicurezza da Adobe, con due bollettini contenenti patch per Flash, Acrobat e Reader. Da tempo l'azienda di San Jose  ha scelto di pubblicare i suoi bollettini di sicurezza il secondo martedì del mese, come ha sempre fatto la casa di Redmond. Il primo bollettino di sicurezza di Adobe (APSB13-01) riguarda Flash Player.

Adobe rende disponibili in anticipo aggiornamenti critici per Flash Player

Adobe ha rilasciato sette aggiornamenti di sicurezza, alcuni dei quali contrassegnati come critici, per Adobe Flash Player 11.4.402.287 e versioni precedenti per Windows e Macintosh, Adobe Flash Player 11.2.202.243 e versioni precedenti per Linux, Adobe Flash Player 11.1.115.20 e versioni precedenti per Android 4.x, e Adobe Flash Player 11.1.111.19 e versioni precedenti per Android 3.xe 2.x.

Adobe Day, aggiornamento critico per Flash Player corregge 25 vulnerabilità

Recentemente, Microsoft rilasciato la tanto attesa patch di protezione per correggere il bug di Adobe Flash Player in Internet Explorer 10, ma la società ieri ha rilasciato un nuovo aggiornamento di sicurezza più finalizzato allo stesso bug del software multimediale. Inizialmente si pensava che Microsoft avrebbe atteso fino al debutto ufficiale di Windows 8, il 25 ottobre per rilasciare una patch, ma a seguito di forti critiche da parte di molte comunità online, l'azienda ha deciso di affrontare la questione molto tempo prima.

Adobe: disponibile update per flash player, risolte pericolose vulnerabilità

Adobe Flash Player è stato aggiornato ancora una volta soltanto una settimana dopo il rilascio ufficiale delle patch di Martedì. Ciò significa che si tratta di pericolose vulnerabilità chiuse con un update fuori programma. Adobe ha rilasciato gli aggiornamenti di sicurezza per Adobe Flash Player 11.3.300.271 e versioni precedenti per Windows, Macintosh e Linux, Adobe Flash Player 11.1.115.11 e versioni precedenti per Android 4.x, e Adobe Flash Player 11.1.111.10 e versioni precedenti per Android 3 . x e 2.x.

Questi aggiornamenti di vulnerabilità se non applicati potrebbero causare un crash e potenzialmente consentire a un utente malintenzionato di assumere il controllo del sistema interessato. Adobe consiglia agli utenti di aggiornare le installazioni dei prodotti alle ultime versioni. Gli utenti di Adobe Flash Player 11.3.300.271 e versioni precedenti per Windows e Macintosh dovrebbero aggiornare ad Adobe Flash Player 11.4.402.265.

Gli utenti di Adobe Flash Player 11.2.202.236 e versioni precedenti per Linux dovrebbero aggiornare ad Adobe Flash Player 11.2.202.238. Flash Player con Google Chrome verrà automaticamente aggiornato alla versione più recente di Google Chrome, che include Adobe Flash Player 11.3.31.230 per Windows e Linux, e Flash Player 11.4.402.265 per Macintosh. Gli utenti di Adobe Flash Player 11.1.115.11 e versioni precedenti sui dispositivi Android 4.x dovrebbero aggiornare ad Adobe Flash Player 11.1.115.17.

Gli utenti di Adobe Flash Player 11.1.111.10 e versioni precedenti per Android 3.xe versioni precedenti dovrebbero aggiornare Flash Player alla versione 11.1.111.16. Gli utenti di Adobe AIR 3.3.0.3670 per Windows e Macintosh dovrebbero aggiornare ad Adobe AIR 3.4.0.2540. Gli utenti di Adobe AIR 3.3.0.3690 SDK (include AIR per iOS) dovrebbero aggiornare a Adobe AIR 3.4.0.2540 SDK.

Gli utenti di Adobe AIR 3.3.0.3650 e versioni precedenti per Android dovrebbero aggiornare a Adobe AIR 3.4.0.2540. Questi aggiornamenti risolvono una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2012-4163, CVE-2012-4164, CVE-2012-4165, CVE-2012-4166). Una vulnerabilità di overflow dei valori integer che potrebbe provocare l'esecuzione di codice (CVE-2012-4167) e una vulnerabilità di cross-domain la perdita di informazioni (CVE-2012-4168).

Per verificare la versione di Adobe Flash Player installata sul vostro sistema, accedere alla pagina Informazioni su Flash Player, oppure fare clic destro sul contenuto in esecuzione in Flash Player e selezionare "Informazioni su Adobe (o Macromedia) Flash Player" dal menu. Se si utilizzano più browser, eseguire la verifica per ogni browser installato sul vostro sistema.  La tabella che trovate sulla pagina contiene le informazioni più aggiornate versione di Flash Player.

Adobe consiglia a tutti gli utenti di Flash Player l'aggiornamento alla versione più recente del lettore attraverso il Centro di download di Flash Player per poter approfittare di aggiornamenti per la protezione. Per verificare la versione di Adobe Flash Player per Android, andate in Impostazioni> Applicazioni> Gestisci applicazioni> Adobe Flash Player xx. Per verificare la versione di Adobe AIR installato sul sistema, seguire le istruzioni riportate nella nota tecnica Adobe AIR.

Adobe, rilasciati Flash Player 11.3 e Air 3.3: update risolve 7 vulnerabilità

Adobe ha da reso disponibile una versione aggiornata di Flash Player, il popolare plugin per desktop e Android. L'installazione della nuova versione è estremamente consigliata dal momento che risolve 7 vulnerabilità scoperte nelle precedenti versioni. Flash Player per Windows e Mac OS X si aggiorna alla versione 11.3 e ora include la modalità sandboxing per Firefox su Windows. Mentre sul Mac permette l'aggiornamento del plugin in background. Inoltre, viene firmato con l'ID Apple Developer in modo da funzionare con Gatekeeper nel prossimo OS X Mountain Lion.

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Flash Player 11.2.202.235 e versioni precedenti per Windows, Macintosh e Linux, Adobe Flash Player 11.1.115.8 e versioni precedenti per Android 4.x, e Adobe Flash Player 11.1.111.9 e precedenti versioni per Android 3. x e 2.x. Questi aggiornamenti di vulnerabilità che potrebbero causare un crash e consentire potenzialmente a un utente malintenzionato di assumere il controllo del sistema interessato. Adobe consiglia agli utenti di aggiornare le installazioni dei prodotti alle ultime versioni:

• Gli utenti di Adobe Flash Player 11.2.202.235 e versioni precedenti per Windows e Macintosh dovrebbero aggiornare a Adobe Flash Player 11.3.300.257.
• Gli utenti di Adobe Flash Player 11.2.202.235 e versioni precedenti per Linux dovrebbero aggiornare ad Adobe Flash Player 11.2.202.236.
• Flash Player installato con Google Chrome sarà aggiornato automaticamente, quindi non è necessario l'intervento. Gli utenti di Google Chrome sono in grado di verificare l'aggiornamento alla versione Google Chrome 19.0.1084.56, che include Adobe Flash Player 11.3.300.257.
• Gli utenti di Adobe Flash Player 11.1.115.8 e precedenti versioni su dispositivi Android 4.x dovrebbero aggiornare ad Adobe Flash Player 11.1.115.9.
• Gli utenti di Adobe Flash Player 11.1.111.9 e versioni precedenti per Android 3.x e versioni precedenti dovrebbero aggiornare Flash Player alla versione 11.1.111.10.
• Gli utenti di Adobe AIR 3.2.0.2070 per Windows, Macintosh e Android dovrebbero aggiornare a Adobe AIR 3.3.0.3610.

VERSIONI DEL SOFTWARE INTERESSATE

• Adobe Flash Player 11.2.202.235 e versioni precedenti per Windows, Macintosh e sistemi operativi Linux
• Adobe Flash Player 11.1.115.8 e versioni precedenti per Android 4.x, e Adobe Flash Player 11.1.111.9 e versioni precedenti per Android 3.x e 2.x
• Versioni di Adobe AIR 3.2.0.2070 e versioni precedenti per Windows, Macintosh e Android

Per verificare la versione di Adobe Flash Player installata sul vostro sistema, accedere alla pagina Informazioni su Flash Player, oppure fare clic destro sul contenuto eseguito in Flash Player e selezionare "Informazioni su Adobe (o Macromedia) Flash Player" dal menu. Se si utilizzano più browser, eseguire la verifica per ogni browser che avete installato sul vostro sistema. Per verificare la versione di Adobe Flash Player per Android, andare su Impostazioni> Applicazioni> Gestisci applicazioni> Adobe Flash Player xx. Per verificare la versione di Adobe AIR installato sul vostro sistema, seguire le istruzioni riportate nella nota tecnica Adobe AIR.

Gli utenti Windows di Flash Player 11.2.X che hanno selezionato l'opzione silent update riceveranno automaticamente l'aggiornamento. Gli utenti Windows che non hanno l' opzione di aggiornamento silenzioso abilitata e gli utenti di Adobe Flash Player 10.3.xo successivo per Macintosh è anche possibile installare l'aggiornamento tramite il meccanismo di aggiornamento integrato nel prodotto quando richiesto. Adobe consiglia agli utenti di Adobe Flash Player 11.2.202.235 e versioni precedenti per Linux dovrebbe aggiornamento ad Adobe Flash Player 11.2.202.236 scaricandolo dalla Adobe Flash Player Download Center.

Adobe classifica questi aggiornamenti con le seguenti valutazioni di priorità e raccomanda agli utenti di aggiornare le proprie installazioni alle versioni più recenti. Per Internet Explorer, Firefox e Opera è necessario richiedere l'aggiornamento manualmente. Questi aggiornamenti risolvono una vulnerabilità di corruzione della memoria che potrebbe portare all'esecuzione di codice (CVE-2012-2034); una vulnerabilità di stack overflow che potrebbe portare all'esecuzione di codice (CVE-2012-2035); una vulnerabilità di integer overflow che potrebbe portare all'esecuzione di codice (CVE-2012-2036).

Inoltre questi aggiornamenti risolvono una vulnerabilità di corruzione della memoria che potrebbe portare all'esecuzione di codice (CVE-2012-2037); una vulnerabilità di bypass di sicurezza che potrebbe causare la divulgazione di informazioni (CVE-2012-2038); una vulnerabilità null dereference che potrebbe portare all'esecuzione di codice (CVE-2012-2039); una vulnerabilità binary planting nel programma di installazione di Flash Player che potrebbe portare all'esecuzione di codice (CVE-2012-2040). L'operazione di aggiornamento deve essere ripetuta per ciascun browser installato sul proprio PC.

Al termine apparirà una finestra di dialogo con la quale potrete scegliere il tipo di aggiornamento. Sui sistemi Windows, scegliendo l'update automatico o con notifica, la procedura d'installazione di Flash Player aggiungerà una nuova voce all'interno dell'Adobe Flash Player Updater), provvedendo ad eseguire periodicamente %systemroot%\system32\Macromed\Flash\FlashPlayerUpdateService.exe in modo da verificare la disponibilità di aggiornamenti. Adobe consiglia a tutti gli utenti di Flash Player l'aggiornamento alla versione più recente tramite il Player Download Center per approfittare degli aggiornamenti di sicurezza.