Post

Visualizzazione dei post da ottobre, 2020

Alert GCSA-20096 - Aggiornamento di sicurezza per prodotti Adobe

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-20096 data: 21 ottobre 2020 titolo: Aggiornamento di sicurezza per prodotti Adobe ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza APSB20-53 Security updates available for Adobe Illustrator APSB20-55 Security update available for Adobe Dreamweaver APSB20-60 Security updates available for Marketo APSB20-61 Security updates available for Adobe Animate APSB20-62 Security updates available for Adobe After Effects APSB20-63 Security updates available for Adobe Photoshop APSB20-64 Security updates available for Adobe Premiere Pro APSB20-65 Security updates available for Adobe Media Encoder APSB20-66 Security update available for Adobe InDesign APSB20-68 Security update available for A...

Alert GCSA-20095 - Aggiornamento di sicurezza per Google Chrome

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-20095 data: 21 ottobre 2020 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 5 vulnerabilita' di sicurezza. Una di queste vulnerabilita' (CVE-2020-15999) riguarda la libreria di rendering dei caratteri FreeType, e' di tipo zero-day ed e' in corso di sfruttamento. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 86.0.4240.111 per Windows, Mac e Linux :: Impatto Esecuzione remota di codice arbitrario (RCE) Security Restriction Bypass (SFB) Accesso a dati riserv...

Alert GCSA-20094 - Aggiornamento di sicurezza per Mozilla Firefox

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-20094 data: 21 ottobre 2020 titolo: Aggiornamento di sicurezza per Mozilla Firefox ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox con le quali risolve varie vulnerabilita', delle quali alcune con impatto elevato. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 82 Firefox ESR versioni precedenti alla 78.4 :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare Firefox alle ultime versioni https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/it/firefox/download/thanks/ https:...

Alert GCSA-20093 - Oracle Critical Patch Update Advisory - Ottobre 2020

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-20093 data: 21 ottobre 2020 titolo: Oracle Critical Patch Update Advisory - Ottobre 2020 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update ottobre 2020. L'aggiornamento risolve 402 vulnerabilita' che sono presenti in vari prodotti. Un aggressore remoto potrebbe sfruttare alcune di queste vulnerabilita' per prendere il controllo di un sistema interessato. Oracle raccomanda di applicare gli aggiornamenti appena possibile. :: Software interessato Oracle MySQL Java SE Oracle Database Server Oracle WebLogic Server Dato che esistono molte altre versioni e prodotti interessati, per una descrizione completa si rimanda alla segnalazione ufficiale nella sezione "Riferi...

Alert GCSA-20092 - Microsoft Security Update per Windows Codecs Library e Visual Studio Code

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-20092 data: 19 ottobre 2020 titolo: Microsoft Security Update per Windows Codecs Library e Visual Studio Code ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato delle patch out-of-band per due vulnerabilita' di gravita' "importante", che se sfruttate potrebbero consentire l'esecuzione di codice in modalita' remota. Maggiori dettagli sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Microsoft Windows Codecs Library (Estensioni video HEVC) Microsoft Visual Studio Code :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare Estensioni video HEVC alla versione v1.0.32762.0 o successive Microsoft ...