Consulenza sulla sicurezza per Adobe Flash Player

Data di pubblicazione: 22 gennaio 2015

Ultimo aggiornamento: 24 gennaio 2015

Identificatore di vulnerabilità: APSA15-01

Codice CVE: CVE-2015-0311

Piattaforme: tutte

È stata riscontrata un'importante vulnerabilità (CVE-2015-0311) in Adobe Flash Player 16.0.0.287 e versioni precedenti per Windows e Macintosh.  Se sfruttata, tale vulnerabilità potrebbe provocare l'arresto anomalo dell'applicazione e consentire a eventuali aggressori di assumere il controllo del sistema interessato.  Abbiamo ricevuto segnalazioni per cui tale vulnerabilità viene attivamente sfruttata tramite attacchi del tipo drive-by-download a sistemi che utilizzano Internet Explorer e Firefox su Windows 8.1 e versioni precedenti. 

AGGIORNAMENTO (24 gennaio): gli utenti che hanno attivato l'aggiornamento automatico del runtime desktop di Flash Player riceveranno la versione 16.0.0.296 a partire dal 24 gennaio. Questa release include una correzione della vulnerabilità CVE-2015-0311. Adobe fornirà un aggiornamento per il download manuale nella settimana del 26 gennaio; inoltre, stiamo collaborando con i nostri partner di distribuzione per rendere disponibile l'aggiornamento in Google Chrome e Internet Explorer 10 e 11. Per ulteriori informazioni sull'aggiornamento di Flash Player, consultate il seguente post.  

Versioni del software interessate

  • Adobe Flash Player 16.0.0.287 e versioni precedenti per Windows e Macintosh
  • Adobe Flash Player 13.0.0.262 e versioni 13.x precedenti
  • Adobe Flash Player 11.2.202.438 e versioni precedenti per Linux

Per verificare il numero di versione di Adobe Flash Player installato sul vostro sistema, accedete alla pagina Informazioni su Flash Player oppure fate clic con il pulsante destro del mouse sul contenuto in esecuzione in Flash Player e selezionate "Informazioni su Adobe (o Macromedia) Flash Player" dal menu. Se si utilizzano più browser, eseguire la verifica per ogni browser installato sul sistema in uso.

Valutazione della gravità

Adobe classifica tale vulnerabilità come critica.

Revisioni

24 Gennaio 2015: aggiornato per includere la versione di Flash Player aggiornata automaticamente.   

24 Gennaio 2015: aggiornato per segnalare che  Windows Installer 8.1 è interessato anche dalla vulnerabilità CVE-2015-0311.