Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per prodotti Microsoft (febbraio 2019)

edge  microsoft  sharepoint  SMB   mercoledì, 13 febbraio 2019

Nella giornata del 12 febbraio 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti. Se sfruttate con successo, le più gravi tra queste vulnerabilità possono causare l’esecuzione di codice arbitrario da remoto.

Gli aggiornamenti riguardano i seguenti prodotti:

  • Microsoft Windows 7, 8.1, RT 8.1, 10
  • Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019
  • Microsoft Windows Server (Core Installation) 2008, 2008 R2, 2012, 2012 R2, 2016, 2019
  • Microsoft Edge
  • Internet Explorer 9, 10, 11
  • Microsoft Office 2010, 2013, 2013 RT, 2016, 2019
  • Microsoft Office Services and Web Apps
  • Microsoft Exchange Server 2010, 2013, 2016, 2019
  • SharePoint Enterprise Server 2013, 2016
  • SharePoint Foundation 2013
  • SharePoint Server 2010, 2019
  • Microsoft Visual Studio 2015, 2017
  • Microsoft Visual Studio Code
  • ChakraCore
  • .NET Core 2.1, 2.2
  • .NET Framework 2.0, 3.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2
  • Azure IoT SDK
  • Microsoft Dynamics
  • Team Foundation Server

Gli aggiornamenti includono fix per le seguenti vulnerabilità critiche o di gravità elevata:

  • Vulnerabilità multiple critiche in Microsoft Edge legate ad una gestione impropria degli oggetti in memoria da parte del motore di scripting che possono consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2019-0590, CVE-2019-0591, CVE-2019-0593, CVE-2019-0640, CVE-2019-0642, CVE-2019-0644, CVE-2019-0651, CVE-2019-0652, CVE-2019-0655, CVE-2019-0605, CVE-2019-0607).
  • Vulnerabilità multiple critiche in Microsoft Edge legate ad una gestione impropria degli oggetti in memoria che possono consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2019-0645, CVE-2019-0650, CVE-2019-0634).
  • Una vulnerabilità critica in Microsoft SharePoint legata ad un errato controllo del codice di marcatura nei pacchetti delle applicazioni che può consentire ad un attaccante di eseguire codice arbitrario nel contesto del pool di applicazioni di SharePoint e dell’account del server farm SharePoint (CVE-2019-0604).
  • Una vulnerabilità critica in Internet Explorer legata ad una gestione impropria degli oggetti in memoria che può consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2019-0606).
  • Vulnerabilità multiple critiche in Microsoft Windows legata ad una gestione impropria degli oggetti in memoria da parte del componente Windows Graphics Device Interface (GDI) che possono consentire ad un attaccante di prendere il controllo del sistema affetto (CVE-2019-0662, CVE-2019-0618).
  • Una vulnerabilità critica nel server DHCP di Microsoft Windows che può consentire ad un attaccante di eseguire codice arbitrario su un sistema affetto mediante invio di pacchetti DHCP appositamente predisposti (CVE-2019-0626).
  • Una vulnerabilità di gravità elevata nel server Microsoft Server Message Block 2.0 (SMBv2) di Microsoft Windows legata ad una gestione impropria di particolari richieste che può consentire ad un attaccante di eseguire codice arbitrario sul sistema bersaglio (CVE-2019-0630).

Si raccomanda ai gestori e agli utenti di sistemi e prodotti Microsoft di prendere visione dei bollettini di sicurezza Microsoft di febbraio 2019 e di applicare al più presto gli aggiornamenti necessari.

I bollettini di sicurezza Microsoft più recenti sono reperibili sul portale Security Update Guide (per ora disponibile solo in Inglese).

Gli aggiornamenti di sicurezza possono essere scaricati dal sito Microsoft Download Center. Per i sistemi desktop gli aggiornamenti possono essere ottenuti automaticamente mediante Microsoft Update.

Notizie correlate

Aggiornamenti di sicurezza per prodotti Microsoft (settembre 2019)

13 settembre 2019

Nella giornata del 10 settembre 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (agosto 2019)

27 agosto 2019

Nella giornata del 13 agosto 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto

Avviso di sicurezza di Microsoft per vulnerabilità in Windows Defender Application Control (WDAC)

18 luglio 2019

Microsoft ha pubblicato un avviso di sicurezza che riguarda una vulnerabilità di gravità elevata in Windows Defender Application Control (WDAC).Leggi tutto