Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per prodotti Microsoft (settembre 2018)

.NET  edge  Internet Explorer  microsoft  microsoft office   mercoledì, 12 settembre 2018

Nella giornata dell’11 settembre 2018 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti. Se sfruttate con successo, le più gravi tra queste vulnerabilità possono causare l’esecuzione di codice arbitrario da remoto.

Gli aggiornamenti riguardano i seguenti prodotti:

  • Microsoft Windows 7, 8.1, RT 8.1 e 10
  • Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016
  • Microsoft Windows Server Core Installation 2008, 2008 R2, 2012, 2012 R2, 2016
  • Microsoft Office 2007, 2010, 2013, 2013 RT, 2016, 2016 Click-to-Run
  • Microsoft Internet Explorer 9, 10, 11
  • Microsoft Edge
  • Microsoft SharePoint Server 2010
  • Microsoft SharePoint Enterprise Server 2013, 2016
  • Microsoft .NET Framework 2.0, 3.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2
  • Microsoft .NET Core 2.1
  • Microsoft ASP.NET Core 2.1
  • ChakraCore
  • Microsoft Lync for Mac 2011
  • C SDK for Azure IoT

Gli aggiornamenti includono fix per le seguenti vulnerabilità critiche o di gravità elevata:

  • Una vulnerabilità critica in Microsoft Windows legata ad una gestione impropria di file immagine che può consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2018-8475)
  • Una vulnerabilità di gravità elevata in Microsoft Windows legata ad una gestione impropria di chiamate ALPC (Advanced Local Procedure Call) da parte del componente Task Scheduler che può consentire ad un attaccante di eseguire codice arbitrario nel contesto del sistema locale (CVE-2018-8440). Questa vulnerabilità zero-day è anche nota come SandboxEscaper.
  • Una vulnerabilità di gravità elevata nel componente Microsoft Server Block Message (SMB) di Microsoft Windows che può consentire ad un attaccante remoto di causare condizioni di denial of service (CVE-2018-8335).
  • Una vulnerabilità critica in Internet Explorer e Microsoft Edge legata ad una gestione impropria degli oggetti in memoria da parte del motore di scripting che può consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2018-8457).
  • Una vulnerabilità di gravità elevata in Microsoft Word sfruttabile mediante un documento PDF appositamente predisposto che può consentire ad un attaccante di eseguire codice arbitrario nel contesto dell’utente corrente (CVE-2018-8430).
  • Una vulnerabilità di gravità elevata in Microsoft SharePoint Server legata ad una gestione impropria di richieste Web appositamente predisposte che può consentire ad un attaccante di effettuare attacchi di tipo cross-site scripting ed eseguire script arbitrari nel contesto dell’utente corrente (CVE-2018-8428).
  • Una vulnerabilità critica in .NET Framework legata ad una gestione impropria dell’input che può consentire ad un attaccante di ottenere il controllo del sistema affetto (CVE-2018-8421).
  • Una vulnerabilità di gravità elevata in ASP.NET Core legata ad una gestione impropria di richieste Web che può consentire ad un attaccante remoto di causare condizioni di denial of service sui sistemi affetti (CVE-2018-8409).

Microsoft ha anche pubblicato un avviso di sicurezza che riguarda una vulnerabilità di gravità elevata in Microsoft Windows nota come “FragmentSmack” che può consentire ad un attaccante di causare condizioni di denial of service sui sistemi affetti (CVE-2018-5391). La vulnerabilità può essere sfruttata da remoto inviando un gran numero di frammenti IP di 8 byte con offset iniziali casuali, trattenendo però l’ultimo frammento e sfruttando la complessità nel caso peggiore delle liste collegate nel riasseblaggio dei frammenti IP. Un sistema sotto attacco diviene non responsivo con uso della CPU al 100% ma si riprende non appena l’attacco termina.

Si raccomanda ai gestori e agli utenti di sistemi e prodotti Microsoft di prendere visione dei bollettini di sicurezza Microsoft di settembre 2018 e di applicare al più presto gli aggiornamenti necessari.

I bollettini di sicurezza Microsoft più recenti sono reperibili sul portale Security Update Guide (per ora disponibile solo in Inglese).

Gli aggiornamenti di sicurezza possono essere scaricati dal sito Microsoft Download Center. Per i sistemi desktop gli aggiornamenti possono essere ottenuti automaticamente mediante Microsoft Update.

Notizie correlate

Aggiornamenti di sicurezza per prodotti Microsoft (novembre 2018)

14 novembre 2018

Nella giornata del 13 novembre 2018 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti, tra cui Windows e Edge.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (ottobre 2018)

10 ottobre 2018

Nella giornata del 9 ottobre 2018 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti, tra cui Windows, Internet Explorer, Edge, Office, SharePoint e Exchange.Leggi tutto

Vulnerabilità 0-day in Microsoft JET Database Engine

21 settembre 2018

I ricercatori di ZDI hanno divulgato i dettagli di una vulnerabilità zero-day in Microsoft JET Database Engine che può causare l’esecuzione di codice arbitrario.Leggi tutto