Oracle ha rilasciato le sue patch di aggiornamento trimestrale, che includono correzioni per 193 vulnerabilità. La falla più importante risolta è la 0-day in Java che è stata utilizzata in una campagna di attacco in corso. Microsoft ha fornito il Patch day di luglio per i suoi attuali sistemi operativi così come alcune applicazioni e servizi per un totale di 14 aggiornamenti. Quattro di queste vulnerabilità sono designate come "critico". E Adobe, dopo aver rilasciato gli aggiornamenti di emergenza in seguito al data breach di hacking Team, ha reso disponibile tre nuovi update di sicurezza.
Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Flash Player per Windows, Macintosh e Linux. Questi aggiornamenti riguardano vulnerabilità critiche che potrebbero consentire a un utente malintenzionato di assumere il controllo del sistema interessato. Adobe è a conoscenza di rapporti disponibili pubblicamente che queste vulnerabilità sono attualmente sfruttate. Nell'advisory APSB15-18, Adobe spiega che questi aggiornamenti risolvono una vulnerabilità-use-after free indentificata come CVE-2015-5122 che potrebbe provocare l'esecuzione di codice.
Gli altri aggiornamenti risolvono una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2015-5123). Adobe consiglia agli utenti di Flash Player Desktop Runtime per Windows e Macintosh l'aggiornamento a Flash Player 18.0.0.209 visitando l'Adobe Flash Player Download Center (http://adobe.ly/1widuIZ) o tramite il meccanismo di aggiornamento automatico integrato nel prodotto quando richiesto. Adobe consiglia agli utenti di Flash Player Extended Support Release l'aggiornamento alla versione 13.0.0.305.
Flash Player installato con Google Chrome sarà aggiornato automaticamente alla versione più recente di Chrome, che include Flash Player 18.0.0.209. Flash Player installato con Internet Explorer 10 e 11 per Windows 8.x verrà aggiornato automaticamente alla versione più recente. Visitare la pagina Flash Player Help di assistenza per l'installazione di Flash Player. Adobe ha dichiarato che sta "lavorando attivamente per migliorare la Sicurezza di Flash Player, e come abbiamo fatto in questo caso, lavoreremo per risolvere rapidamente i problemi quando sono scoperti".
Nessun commento:
Posta un commento