Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per prodotti Microsoft (agosto 2018)

exchange  Internet Explorer  microsoft  microsoft office   lunedì, 20 agosto 2018

Nella giornata del 14 agosto 2018 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti. Se sfruttate con successo, le più gravi tra queste vulnerabilità possono causare l’esecuzione di codice arbitrario da remoto.

Gli aggiornamenti riguardano i seguenti prodotti:

  • Microsoft Windows 7, 8.1, RT 8.1 e 10
  • Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016
  • Microsoft Windows Server Core Installation 2008, 2008 R2, 2012, 2012 R2, 2016
  • Microsoft Office 2010, 2013, 2013 RT, 2016, 2016 Click-to-Run
  • Microsoft Office Web Apps 2010, 2013
  • Microsoft Internet Explorer 9, 10, 11
  • Microsoft Edge
  • Microsoft SharePoint Enterprise Server 2013, 2016
  • Microsoft Visual Studio 2010, 2012, 2013, 2015, 2017
  • Microsoft .NET Framework
  • ChakraCore
  • Microsoft SQL Server 2016, 2017
  • Microsoft Exchange Server 2010, 2013, 2016

Gli aggiornamenti includono fix per le seguenti vulnerabilità critiche o di gravità elevata:

  • Una vulnerabilità di gravità elevata nel componente Windows Shell di Windows 10 e Windows Server 2016 legata a problemi nella validazione di percorsi di file che può consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2018-8414). Questa vulnerabilità è già stata sfruttata in attacchi limitati in-the-wild mediante exploit pubblicamente disponibili.
  • Una vulnerabilità critica nel componente Microsoft Graphics di Windows legata ad una gestione impropria di font incorporati appositamente predisposti che può consentire ad un attaccante di ottenere il controllo completo di un sistema affetto (CVE-2018-8344).
  • Una vulnerabilità critica in Internet Explorer legata ad una gestione impropria degli oggetti in memoria da parte del motore di scripting che può consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2018-8373). Questa vulnerabilità è già stata sfruttata in attacchi limitati in-the-wild mediante exploit pubblicamente disponibili.
  • Una vulnerabilità di gravità elevata in Microsoft Excel legata ad una gestione impropria degli oggetti in memoria che può consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2018-8375).
  • Una vulnerabilità critica in Microsoft Exchange legata ad una gestione impropria degli oggetti in memoria che può consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente System (CVE-2018-8302).
  • Una vulnerabilità di tipo elevazione dei privilegi in Microsoft Visual Studio (CVE-2018-0952).

Si raccomanda ai gestori e agli utenti di sistemi e prodotti Microsoft di prendere visione dei bollettini di sicurezza Microsoft di agosto 2018 e di applicare al più presto gli aggiornamenti necessari.

I bollettini di sicurezza Microsoft più recenti sono reperibili sul portale Security Update Guide (per ora disponibile solo in Inglese).

Gli aggiornamenti di sicurezza possono essere scaricati dal sito Microsoft Download Center. Per i sistemi desktop gli aggiornamenti possono essere ottenuti automaticamente mediante Microsoft Update.

Notizie correlate

Avviso di sicurezza di Microsoft per vulnerabilità in Windows Defender Application Control (WDAC)

18 luglio 2019

Microsoft ha pubblicato un avviso di sicurezza che riguarda una vulnerabilità di gravità elevata in Windows Defender Application Control (WDAC).Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (luglio 2019)

10 luglio 2019

Nella giornata del 9 luglio 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (giugno 2019)

12 giugno 2019

Nella giornata dell'11 giugno 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto