Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per prodotti Microsoft (ottobre 2017)

edge  Internet Explorer  microsoft  microsoft office  remote code execution   mercoledì, 11 ottobre 2017

Nella giornata del 10 ottobre 2017 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple, di cui molte considerate critiche, in diversi prodotti. Se sfruttate con successo, le più gravi tra queste vulnerabilità possono causare l’esecuzione di codice arbitrario da remoto.

Gli aggiornamenti riguardano i seguenti prodotti:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office e Microsoft Office Services and Web Apps
  • Skype for Business e Lync
  • Chakra Core

Gli aggiornamenti includono fix per le seguenti vulnerabilità critiche:

  • Una vulnerabilità nel firmware di alcuni chipset TPM (Trusted Platform Module) rende le chiavi pubbliche meno resistenti ad attacchi volti a derivare le corrispondenti chiavi private. Un attaccante che riesca ad ottenere una chiave privata è in grado di compromettere la sicurezza associata alla coppia di chiavi pubblica/privata. L’aggiornamento per Windows mitiga questa vulnerabilità prevenendo la generazione di chiavi pubbliche deboli.
  • Una vulnerabilità in Microsoft Edge e Chakra Core (CVE-2017-11821) legata alla gestione degli oggetti in memoria che può consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente.
  • Una vulnerabilità in Internet Explorer (CVE-2017-11822) legata alla gestione degli oggetti in memoria che può consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente.
  • Una vulnerabilità in Windows (CVE-2017-8727) legata all’accesso agli oggetti in memoria da parte di Internet Explorer attraverso Microsoft Windows Text Services Framework che può consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente.
  • Una vulnerabilità in Microsoft Graphics (CVE-2017-11762) legata ad un’errata gestione di alcuni tipi di font da parte della libreria font di Windows che può consentire ad un attaccante di eseguire codice da remoto e assumere il controllo del sistema interessato.
  • Una vulnerabilità in Microsoft Graphics (CVE-2017-11763) legata ad un’errata gestione di alcuni tipi di font da parte della libreria font di Windows che può consentire ad un attaccante di eseguire codice da remoto e assumere il controllo del sistema interessato.
  • Una vulnerabilità in Windows Search (CVE-2017-11771) legata alla gestione degli oggetti in memoria che può consentire ad un attaccante di eseguire codice da remoto e assumere il controllo del sistema interessato.
  • Una vulnerabilità in Windows Domain Name System (DNS) DNSAPI.dll (CVE-2017-11779) legata ad un’errata gestione delle risposte DNS che può consentire ad un attaccante di eseguire codice da remoto nel contesto del Local System Account.
  • Vulnerabilità multiple in Microsoft Edge, Chakra Core e Internet Explorer (CVE-2017-11792, CVE-2017-11793, CVE-2017-11796, CVE-2017-11797, CVE-2017-11798, CVE-2017-11799, CVE-2017-11801, CVE-2017-11802, CVE-2017-11804, CVE-2017-11805, CVE-2017-11806, CVE-2017-11807, CVE-2017-11808, CVE-2017-11809, CVE-2017-11811, CVE-2017-11812) legate alla gestione degli oggetti in memoria da parte dello Scripting Engine che possono consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente.
  • Una vulnerabilità in Windows Shell (CVE-2017-11819) legata all’accesso agli oggetti in memoria da parte dei browser Microsoft che può consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente.

Si raccomanda ai gestori e agli utenti di sistemi e prodotti Microsoft di prendere visione dei bollettini di sicurezza Microsoft di ottobre 2017 e di applicare al più presto gli aggiornamenti necessari.

I bollettini di sicurezza Microsoft più recenti sono reperibili sul portale Security Update Guide (per ora disponibile solo in Inglese).

Gli aggiornamenti di sicurezza possono essere scaricati dal sito Microsoft Download Center. Per i sistemi desktop gli aggiornamenti possono essere ottenuti automaticamente mediante Microsoft Update.

Notizie correlate

Vulnerabilità critica di Adobe Flash Player sfruttata in attacchi mirati

18 ottobre 2017

Adobe ha rilasciato un aggiornamento di sicurezza per Flash Player che risolve una vulnerabilità critica che può consentire ad un attaccante di eseguire codice arbitrario da remoto.Leggi tutto

Vulnerabilità in Red Hat JBoss BPM Suite consente esecuzione di codice da remoto

13 ottobre 2017

Sono state scoperte due gravi vulnerabilità in Red Hat JBoss BPM Suite che possono consentire l'esecuzione di codice da remoto o causare condizioni di denial of service.Leggi tutto

“KnockKnock”: campagna di attacchi ad account di posta Office 365

10 ottobre 2017

È stata recentemente rilevata una vasta campagna di attacchi volta alla compromissione di account di posta elettronica gestiti tramite servizi cloud Office 365.Leggi tutto