某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Data di pubblicazione: 22 gennaio 2015
Ultimo aggiornamento: 24 gennaio 2015
Identificatore di vulnerabilità: APSA15-01
Codice CVE: CVE-2015-0311
Piattaforme: tutte
È stata riscontrata un'importante vulnerabilità (CVE-2015-0311) in Adobe Flash Player 16.0.0.287 e versioni precedenti per Windows e Macintosh. Se sfruttata, tale vulnerabilità potrebbe provocare l'arresto anomalo dell'applicazione e consentire a eventuali aggressori di assumere il controllo del sistema interessato. Abbiamo ricevuto segnalazioni per cui tale vulnerabilità viene attivamente sfruttata tramite attacchi del tipo drive-by-download a sistemi che utilizzano Internet Explorer e Firefox su Windows 8.1 e versioni precedenti.
AGGIORNAMENTO (24 gennaio): gli utenti che hanno attivato l'aggiornamento automatico del runtime desktop di Flash Player riceveranno la versione 16.0.0.296 a partire dal 24 gennaio. Questa release include una correzione della vulnerabilità CVE-2015-0311. Adobe fornirà un aggiornamento per il download manuale nella settimana del 26 gennaio; inoltre, stiamo collaborando con i nostri partner di distribuzione per rendere disponibile l'aggiornamento in Google Chrome e Internet Explorer 10 e 11. Per ulteriori informazioni sull'aggiornamento di Flash Player, consultate il seguente post.
- Adobe Flash Player 16.0.0.287 e versioni precedenti per Windows e Macintosh
- Adobe Flash Player 13.0.0.262 e versioni 13.x precedenti
- Adobe Flash Player 11.2.202.438 e versioni precedenti per Linux
Per verificare il numero di versione di Adobe Flash Player installato sul vostro sistema, accedete alla pagina Informazioni su Flash Player oppure fate clic con il pulsante destro del mouse sul contenuto in esecuzione in Flash Player e selezionate "Informazioni su Adobe (o Macromedia) Flash Player" dal menu. Se si utilizzano più browser, eseguire la verifica per ogni browser installato sul sistema in uso.
Adobe classifica tale vulnerabilità come critica.