In questa categoria sono visualizzati i bollettini di sicurezza pubblicati dal CERT-SPC relativi alle vulnerabilità informatiche che interessano la sicurezza delle tecnologie in uso alle pubbliche amministrazioni connesse al Sistema Pubblico di Connettività (SPC). Soltanto le vulnerabilità valutate critiche ed importanti, secondo lo metrica CVSS con valore superirore a 7,5, sono preventivamente segnalate dal servizio di "early warning"; per le altre vulnerabilità il CERT-SPC eroga il servizio informatico alle Amministrazioni che ne fanno espressamente richiesta secondo la procedura condivisa.
Vulnerabilità rilevate
- Vuln: Pligg CMS 'status' Parameter SQL Injection Vulnerability
- Vuln: Ghostscript TrueType Bytecode Interpreter Heap-Based Memory Corruption Vulnerability
- Vuln: Ghostscript 'gs_type2_interpret()' Function NULL Pointer Dereference Denial of Service Vulnerability
- Vuln: Ghostscript 'gs_init.ps' With '-P-' Flag Search Path Local Privilege Escalation Vulnerability
- Microsoft Windows Media Could Allow Remote Code Execution
- Multiple products telnetd buffer overflow
- Microsoft Vulnerability in ASP.NET Could Allow Denial of Service
- Adobe Acrobat and Reader U3D code execution
- Vulnerability in TrueType Font Parsing Could Allow Elevation of Privilege
- (1) MEDIUM: Mozilla Firefox Multiple Security Vulnerabilities
- 12.5.6 EMC NetWorker Unspecified Buffer Overflow
- Bugtraq: eFronts Community++ v3.6.10 - Cross Site Vulnerability
- (2) MEDIUM: Symantec PCAnywhere Buffer Overflow
- SANSFIRE 2011
- 12.5.7 Limit My Call Remote Unauthorized Access
| Adobe: vulnerabilità in Download Manager per Windows |
| Lunedì 01 Marzo 2010 18:33 | |||
|
Adobe la scorsa settimana ha pubblicato un bollettino di sicurezza (APSB10-08) per correggere una vulnerabilità ritenuta critica (CVE-2010-0189) che interessa la versione 1.6.2.60 e precedenti di Adobe Download Manager per la piattaforma Windows. Questa vulnerabilità può consentire ad un attaccante remoto di scaricare ed installare software non autorizzato sul computer dell'utente. Gli utenti che hanno scaricato Adobe Reader per Windows dalla URL http://get.adobe.com/reader/ o Adobe Flash Player, sempre per Windows, dalla URL http://get.adobe.com/flashplayer/ prima del 23 Febbraio 2010 possono verificare se sono vulnerabili attraverso le istruzioni di seguito riportate: 1) verificare che non sia presente il percorso C:\Program Files\NOS\ . Se tale percorso è presente seguire le indicazioni riportate al punto 2. Click "Start" > "Esegui" e digitare "services.msc". Verificare che nella lista dei servizi non sia presente "getPlus(R) Helper". 2) Se è presente la cartella NOS ed i relativi file nel percorso sopra indicato, la vulnerabilità che interessa Adobe Download Manager può essere mitigata: • Start > Pannello di Controllo > Installazione applicazioni > selezionate Adobe Download Manager, per rimuoverlo dal vostro computer oppure cancellate la cartella C:\Program Files\NOS\ ed il relativo contenuto. La vulnerabilità segnalata è risolta con la versione 1.6.2.63 di Adobe Download Manager rilasciata il 23 Febbraio 201. Ulteriori dettagli sono disponibili presso la seguente URL: http://www.adobe.com/support/security/bulletins/apsb10-08.html
|
|||
| Ultimo aggiornamento Lunedì 01 Marzo 2010 18:50 |
Ultimi bollettini
- Microsoft: bollettini di sicurezza per il mese di Novembre 2011
- Microsoft: bollettini di sicurezza per il mese di Ottobre 2011
- Adobe: aggiornamento di sicurezza per flash player
- Allerta vulnerabilità dei sistemi SCADA e PLC
- Adobe: aggiornamento di sicurezza quadrimestrale - settembre 2011
- Microsoft: aggiornamenti di sicurezza per il mese di Settembre 2011
Commenti