Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per prodotti Microsoft (9 gennaio 2018)

edge  Internet Explorer  microsoft  microsoft office   mercoledì, 10 gennaio 2018

Nella giornata del 9 gennaio 2018 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple, di cui alcune considerate critiche, in diversi prodotti. Se sfruttate con successo, le più gravi tra queste vulnerabilità possono causare l’esecuzione di codice arbitrario da remoto.

Gli aggiornamenti riguardano i seguenti prodotti:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office e Microsoft Office Services and Web Apps
  • SQL Server
  • ChakraCore
  • .NET Framework
  • .NET Core
  • ASP.NET Core

Gli aggiornamenti includono fix per una vulnerabilità critica in Microsoft Office (CVE-2018-0797) legata ad una gestione impropria di file in formato RTF da parte di Microsoft Word. Un attaccante potrebbe sfruttare questa vulnerabilità inducendo un utente ad aprire un documento RTF appositamente predisposto con una versione affetta di Office. Se sfruttata con successo, questa vulnerabilità può consentire ad un attaccante di eseguire codice arbitrario nel contesto dell’utente corrente ed ottenere il controllo del sistema affetto, potendo quindi installare programmi, visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Si raccomanda ai gestori e agli utenti di sistemi e prodotti Microsoft di prendere visione dei bollettini di sicurezza Microsoft del 9 gennaio 2018 e di applicare al più presto gli aggiornamenti necessari.

I bollettini di sicurezza Microsoft più recenti sono reperibili sul portale Security Update Guide (per ora disponibile solo in Inglese).

Gli aggiornamenti di sicurezza possono essere scaricati dal sito Microsoft Download Center. Per i sistemi desktop gli aggiornamenti possono essere ottenuti automaticamente mediante Microsoft Update.

Notizie correlate

Microsoft rilascia aggiornamento per vulnerabilità multiple in Office 2016 per Mac

17 maggio 2018

Microsoft ha rilasciato un aggiornamento di sicurezza che risolve tre gravi vulnerabilità in Microsoft Office 2016 per Mac che possono consentire l'esecuzione di codice arbitrario da remoto.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (maggio 2018)

9 maggio 2018

Nella giornata dell'8 maggio 2018 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti, tra cui due vulnerabilità 0-day in Windows.Leggi tutto

Microsoft rilascia aggiornamento per vulnerabilità critica nella libreria Windows Host Compute Service Shim

3 maggio 2018

Microsoft ha rilasciato lo scorso 2 maggio un aggiornamento di sicurezza che risolve una vulnerabilità critica nella libreria Windows Host Compute Service Shim che potrebbe causare l'esecuzione di codice arbitrario.Leggi tutto