Bollettino sulla sicurezza di Adobe

Aggiornamento di sicurezza disponibile per Adobe Shockwave Player

Data di pubblicazione: 13 marzo 2014

Identificatore di vulnerabilità: APSB14-10

Priorità: consultare la tabella riportata di seguito

Codice CVE: CVE-2014-0505

Piattaforme: Windows e Macintosh

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Shockwave Player 12.0.9.149 e versioni precedenti sui sistemi operativi Windows e Macintosh. Questo aggiornamento risolve vulnerabilità critiche che possono consentire a eventuali aggressori di assumere il controllo del sistema interessato da remoto. Adobe consiglia agli utenti di Adobe Shockwave Player 12.0.9.149 e versioni precedenti di eseguire l'aggiornamento ad Adobe Shockwave Player 12.1.0.150 attenendosi alle istruzioni fornite nella sezione Soluzione riportata di seguito.

Versioni del software interessate

Adobe Shockwave Player 12.0.9.149 e versioni precedenti per Windows e Macintosh.

Soluzione

Adobe consiglia agli utenti di Adobe Shockwave Player 12.0.9.149 e versioni precedenti di eseguire l'aggiornamento alla versione più recente, ossia 12.1.0.150, disponibile qui: http://get.adobe.com/it/shockwave/.

Classificazione dei livelli di priorità e gravità

Adobe classifica questo aggiornamento in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto Versione aggiornata Piattaforma Livello di priorità
Adobe Shockwave Player 12.1.0.150
Windows e Macintosh
2

Questi aggiornamenti risolvono vulnerabilità critiche all'interno del software.

Dettagli

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Shockwave Player 12.0.9.149 e versioni precedenti sui sistemi operativi Windows e Macintosh. Questo aggiornamento risolve vulnerabilità critiche che possono consentire a eventuali aggressori di assumere il controllo del sistema interessato da remoto. Adobe consiglia agli utenti di Adobe Shockwave Player 12.0.9.149 e versioni precedenti di eseguire l'aggiornamento ad Adobe Shockwave Player 12.1.0.150 attenendosi alle istruzioni fornite nella sezione Soluzione di cui sopra.

Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2014-0505).

Ringraziamenti

Adobe desidera ringraziare Honggang Ren di FortiGuard Labs di Fortiner per aver segnalato questi problemi e per aver collaborato con Adobe alla protezione dei clienti.