Adobe rilascia 4 bollettini per risolvere 32 problemi in alcuni prodotti

Adobe e Microsoft hanno rilasciato i consueti aggiornamenti di sicurezza mensili, mentre Oracle ha chiuso una falla critica in Java. Microsoft ha rilasciato gli aggiornamenti di sicurezza relativi al Patch Day di febbraio e Adobe ha tappato 32 vulnerabilità in Adobe Photoshop e Bridge, Flash Player, Adobe Experience Manager e Adobe Connect. Microsoft ha rilasciato un totale di 13 bollettini, sei dei quali hanno ricevuto il più alto livello di gravità critico. Tutti i sistemi operativi Microsoft, così come altri prodotti Microsoft, come Internet Explorer sono affetti da problemi di sicurezza.

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere 22 falle in Flash Player. Secondo il bollettino APSB16-04, gli aggiornamenti riguardano vulnerabilità critiche che potrebbero consentire a un utente malintenzionato di assumere il controllo del sistema interessato. Questi aggiornamenti risolvono una vulnerabilità di type confusion che potrebbe provocare l'esecuzione di codice (CVE-2016-0985). Gli altri aggiornamenti risolvono vulnerabilità use-after-free che potrebbe provocare l'esecuzione di codice (CVE-2016-0973, CVE-2016-0974, CVE-2.016-0.975, CVE-2016-0982, CVE-2016-0983, CVE-2016- 0984).

Questi aggiornamenti risolvono una vulnerabilità heap buffer overflow che potrebbe provocare l'esecuzione di codice (CVE-2016-0971). Gli aggiornamenti risolvono vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2016-0964, CVE-2016-0965, CVE-2016-0966, CVE-2016-0967, CVE-2.016-0968, CVE-2016-0969, CVE -2016-0970, CVE-2016-0972, CVE-2016-0976, CVE-2016-0977, CVE-2016-0978, CVE-2016-0979, CVE-2016-0980, CVE-2016-0981). Una versione Chrome con l'ultima versione di Flash Player è stata rilasciata per mantenere gli utenti protetti e protetti. 

È possibile scaricare l'ultima versione di Adobe Flash Player 20.0.0.306 da questo link. Adobe consiglia agli utenti di AIR desktop runtime, AIR SDK and AIR SDK & Compiler l'aggiornamento alla versione 20.0.0.260 visitando l'AIR download center o l'AIR developer center. Gli altri aggiornamenti riguardano Adobe Photoshop CC e Bridge CC. Secondo il bollettino APSB16-03, questi aggiornamenti risolvono vulnerabilità di corruzione della memoria che potrebbero provocare l'esecuzione di codice (CVE-2016-0951, CVE-2016-0952, CVE-2016-0953). Adobe ha inoltre rilasciato un aggiornamento di sicurezza per Adobe Connect. 

Questa release risolve alcuni problemi di convalida dell'input e questioni di spoofing dei contenuti, e include una funzione per proteggere gli utenti da attacchi Cross-Site Request Forgery. Secondo il bollettino APSB16-07, questo aggiornamento include una funzione di protezione Request Forgery Cross-Site (CVE-2016-0948).  Questo aggiornamento risolve la convalida insufficiente dell'input in un parametro URL (CVE-2016-0949). Questo aggiornamento risolve una vulnerabilità che potrebbe essere utilizzata per travisare informazioni presentate nell'interfaccia utente (spoofing di contenuti) (CVE-2016-0950).

Adobe ha infine rilasciato hot fix di sicurezza per Adobe Experience Manager. Secondo il bollettino APSB16-05, l'hot fix 8364 include una questione di Java deserialization issues mitigation agent (CVE-2016-0958). L'hot fix 8651 risolve una vulnerabilità di cross-site scripting che potrebbe portare alla divulgazione di informazioni (CVE-2016-0955). L'hot fix 6445 risolve una vulnerabilità di divulgazione di informazioni che interessano Apache Sling Servlets Post 2.3.6 (CVE-20160.956). Dispatcher 4.1.5 e superiori risolve una vulnerabilità di bypass filtro URL che potrebbe essere utilizzato per eludere le norme dispatcher (CVE-2016-0957).