Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per prodotti Microsoft (luglio 2017)

Nella giornata dell’11 luglio 2017 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple, di cui molte considerate critiche, in diversi prodotti. Se sfruttate con successo, le più gravi tra queste vulnerabilità possono causare l’esecuzione di codice arbitrario da remoto.

Gli aggiornamenti riguardano i seguenti prodotti:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office and Microsoft Office Services and Web Apps
  • .NET Framework
  • Adobe Flash Player
  • Microsoft Exchange Server

Gli aggiornamenti includono un fix per una vulnerabilità critica di tipo elevazione dei privilegi in Windows (CVE-2017-8563) che si verifica quando Kerberos ricade sul protocollo NT LAN Manager (NTLM) come default per l’autenticazione. Un attaccante remoto potrebbe sfruttare questa vulnerabilità inviando traffico malevolo ad un Domain Controller mediante un’applicazione appositamente predisposta. Se sfruttata con successo, la vulnerabilità può consentire all’attaccante di lanciare processi con privilegi elevati.

Altre vulnerabilità critiche risolte con questi aggiornamenti includono:

  • una vulnerabilità in Windows Search (CVE-2017-8589) legata alla gestione degli oggetti in memoria che può consentire ad un attaccante di eseguire codice da remoto e assumere il controllo del sistema interessato.
  • una vulnerabilità in HoloLens (CVE-2017-8584) legata alla gestione degli oggetti in memoria che può consentire ad un attaccante di eseguire codice da remoto e assumere il controllo del sistema interessato.
  • una vulnerabilità in Windows Explorer (CVE-2017-8463) legata ad una gestione impropria di file e condivisioni durante l’operazione di rinomina che può consentire ad un attaccante di eseguire codice arbitrario nel contesto di un altro utente.

Si raccomanda ai gestori e agli utenti di sistemi e prodotti Microsoft di prendere visione dei bollettini di sicurezza Microsoft di luglio 2017 e di applicare al più presto gli aggiornamenti necessari.

I bollettini di sicurezza Microsoft più recenti sono reperibili sul portale Security Update Guide (per ora disponibile solo in Inglese).

Gli aggiornamenti di sicurezza possono essere scaricati dal sito Microsoft Download Center. Per i sistemi desktop gli aggiornamenti possono essere ottenuti automaticamente mediante Microsoft Update.

Notizie correlate

Vulnerabilità in prodotti Cisco (20 settembre 2017)

21 settembre 2017

Cisco ha rilasciato diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti, tra cui tre di gravità elevata in Cisco Small Business Managed Switches, Cisco Email Security Appliance e Cisco Unified Customer Voice Portal.Leggi tutto

Vulnerabilità in Apache Tomcat

20 settembre 2017

Sono state scoperte due vulnerabilità di gravità elevata in Apache Tomcat che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario sul server o di ottenere informazioni riservate.Leggi tutto

Vulnerabilità critica in VMware ESXi, Fusion e Workstation

18 settembre 2017

VMWare ha rilasciato un aggiornamento di sicurezza che corregge una vulnerabilità critica nei prodotti ESXi, Workstation e Fusion che può causare esecuzione di codice arbitrario.Leggi tutto