Consulenza sulla sicurezza per Adobe Flash Player

Data di pubblicazione: 14 ottobre 2015

Ultimo aggiornamento: 15 ottobre 2015

Identificatore di vulnerabilità: APSA15-05

Codice CVE: CVE-2015-7645

Piattaforme: Windows, Macintosh e Linux

Un'importante vulnerabilità (CVE-2015-7645) è stata identificata in Adobe Flash Player 19.0.0.207 e nelle versioni precedenti per Windows, Macintosh e Linux. Se sfruttata, tale vulnerabilità potrebbe provocare l'arresto anomalo dell'applicazione e consentire a eventuali aggressori di assumere il controllo del sistema interessato.  

Adobe è a conoscenza di prove che indicano che un exploit di questa vulnerabilità viene utilizzato in attacchi limitati e isolati.  

AGGIORNAMENTO: Adobe prevede di rendere disponibili gli aggiornamenti dal 16 ottobre. 

Versioni del software interessate

  • Adobe Flash Player 19.0.0.207 e versioni precedenti per Windows e Macintosh
  • Adobe Flash Player Extended Support Release 18.0.0.252 e versioni precedenti 18.x
  • Adobe Flash Player 11.2.202.535 e versioni 11.x precedenti per Linux

Per verificare il numero di versione di Adobe Flash Player installato sul vostro sistema, accedete alla pagina Informazioni su Flash Player oppure fate clic con il pulsante destro del mouse sul contenuto in esecuzione in Flash Player e selezionate "Informazioni su Adobe (o Macromedia) Flash Player" dal menu. Se si utilizzano più browser, eseguire la verifica per ogni browser installato sul sistema in uso.   

Valutazione della gravità

Adobe classifica tale vulnerabilità come critica.

Ringraziamenti

Adobe desidera ringraziare Peter Pi di Trend Micro per aver segnalato CVE-2015-7645 e per aver collaborato con noi, contribuendo a proteggere la sicurezza dei nostri clienti.  

Revisioni

15 ottobre: la distribuzione prevista dei nuovi aggiornamenti di Flash Player è stata aggiornata al 16 ottobre.