Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per prodotti Microsoft (maggio 2018)

edge  Internet Explorer  microsoft  remote code execution   mercoledì, 9 maggio 2018

Nella giornata dell’8 maggio 2018 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti. Se sfruttate con successo, le più gravi tra queste vulnerabilità possono causare l’esecuzione di codice arbitrario da remoto.

Gli aggiornamenti riguardano i seguenti prodotti:

  • Microsoft Windows 7, 8, RT 8.1, 10
  • Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016
  • Microsoft Windows Server Core Installation 2008, 2008 R2, 2012, 2012 R2, 2016, versioni 1709, 1803
  • Microsoft Office 2010, 2013, 2013 RT, 2016, 2016 Click-to-Run, 2016 for Mac
  • Microsoft Office Compatibility Pack
  • Microsoft Office Web Apps 2010
  • Microsoft Office Web Apps Server 2010, 2013
  • Microsoft Word 2013, 2013 RT, 2016
  • Microsoft Excel 2010, 2013, 2013 RT, 2016
  • Word Automation Services
  • Microsoft Internet Explorer 9, 10, 11
  • Microsoft Edge
  • Microsoft .NET Framework 2.0, 3.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2
  • .NET Core 2.0
  • Microsoft Exchange Server 2010, 2013, 2016
  • Microsoft Project Server 2010, 2013
  • Microsoft Infopath 2013
  • Microsoft SharePoint Foundation 2013
  • Microsoft SharePoint Server 2010
  • Microsoft SharePoint Enterprise Server 2013, 2016
  • ChakraCore
  • C SDK for Azure IoT
  • C# SDK for Azure IoT
  • Java SDK for Azure IoT
  • Windows Host Compute Service Shim

Gli aggiornamenti includono fix per due vulnerabilità zero-day attualmente sfruttate in attacchi reali:

  • Una vulnerabilità di gravità elevata nel componente Win32k di Windows (CVE-2018-8120) che può consentire ad un attaccante di elevare i propri privilegi ed eseguire codice arbitrario in modalità kernel. Un attaccante con accesso al sistema potrebbe sfruttare questa vulnerabilità mediante un’applicazione appositamente predisposta. Se sfruttata con successo, questa vulnerabilità può consentire all’attaccante di assumere il controllo completo del sistema interessato.
  • Una vulnerabilità critica nel VBScript Engine di Windows (CVE-2018-8174) legata alla gestione degli oggetti in memoria che può consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente.

Si segnalano inoltre le seguenti vulnerabilità critiche:

Si raccomanda ai gestori e agli utenti di sistemi e prodotti Microsoft di prendere visione dei bollettini di sicurezza Microsoft di maggio 2018 e di applicare al più presto gli aggiornamenti necessari.

I bollettini di sicurezza Microsoft più recenti sono reperibili sul portale Security Update Guide (per ora disponibile solo in Inglese).

Gli aggiornamenti di sicurezza possono essere scaricati dal sito Microsoft Download Center. Per i sistemi desktop gli aggiornamenti possono essere ottenuti automaticamente mediante Microsoft Update.

Notizie correlate

Vulnerabilità critica in libreria per lo streaming usata in media player molto diffusi

22 ottobre 2018

I ricercatori di Cisco Talos ha rivelato l'esistenza di una vulnerabilità critica nel pacchetto software LIVE555 Streaming Media, una collezione di librerie per lo streaming utilizzata in media player come VLC e MPlayer.Leggi tutto

Aggiornamento di sicurezza critico per Drupal 7 e 8

18 ottobre 2018

È stato rilasciato un aggiornamento di sicurezza che risolve diverse vulnerabilità critiche nel codice "core" del noto CMS Drupal versione 7.x e 8.x.Leggi tutto

Disponibile aggiornamento per vulnerabilità “Peekaboo” in NVR NUUO

15 ottobre 2018

È stato recentemente rilasciato dal produttore NUUO un aggiornamento del firmware che risolve due vulnerabilità note, di cui una critica, in sistemi NVR della serie NVRmini 2 e NVRsolo.Leggi tutto