vulnerabilita_48pxIn questa categoria sono visualizzati i bollettini di sicurezza pubblicati dal CERT-SPC relativi alle vulnerabilità informatiche che interessano la sicurezza delle tecnologie in uso alle pubbliche amministrazioni connesse al Sistema Pubblico di Connettività (SPC). Soltanto le vulnerabilità valutate critiche ed importanti, secondo lo metrica CVSS con valore superirore a 7,5,  sono preventivamente segnalate dal servizio di "early warning"; per le altre vulnerabilità il CERT-SPC eroga il servizio informatico alle Amministrazioni che ne fanno espressamente richiesta secondo la procedura condivisa.

vulnerabilità "zero-day"

Vulnerabilità rilevate

Adobe: rilascio del software correttivo per Flash
(0 voti, media 0 su 5)
Venerdì 31 Luglio 2009 16:41

Come precedentemente anticipato dal CERT-SPC, Adobe ha reso disponibile oggi il software correttivo per molteplici vulnerabilità che interessano Flash Player. Tra le vulnerabilità corrette segnaliamo quella analizzata di tipo "zero day" (CVE-2009-1862) relativa alla libreria authplay.dll. Risulta, inoltre, che tale vulnerabilità sia collegata con Microsoft ATL segnalata nei giorni scorsi. Il software correttivo, al momento, è disponibile soltanto per i sistemi Windows e Mac. Adobe segnala l'importanza di aggiornare tempestivamente il software interessato in considerazione della diffusione dello stesso e degli attacchi registrati in Rete. Ulteriori dettagli relativi al software correttivo sono disponibili presso le seguenti url:

http://www.adobe.com/support/security/bulletins/apsb09-10.html
http://www.adobe.com/support/security/advisories/apsa09-03.html
http://www.us-cert.gov/cas/techalerts/TA09-204A.html

Commenti

E' necessario autenticarsi per poter inviare commenti
Tags:
< Prec.   Succ. >
Ultimo aggiornamento Venerdì 31 Luglio 2009 17:05