Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per prodotti Microsoft (marzo 2019)

edge  Internet Explorer  microsoft   mercoledì, 13 marzo 2019

Nella giornata del 12 marzo 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti. Se sfruttate con successo, le più gravi tra queste vulnerabilità possono causare l’esecuzione di codice arbitrario da remoto.

Gli aggiornamenti riguardano i seguenti prodotti:

  • Microsoft Windows
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Office and Microsoft Office SharePoint
  • ChakraCore
  • Team Foundation Server
  • Skype for Business
  • Visual Studio
  • NuGet

Gli aggiornamenti includono fix per le seguenti vulnerabilità critiche o di gravità elevata:

  • Una vulnerabilità di gravità elevata legata ad una gestione impropria degli oggetti in memoria da parte del componente Win32k di Microsoft Windows che può consentire ad un attaccante di elevare i propri privilegi ed eseguire codice arbitrario in modalità kernel (CVE-2019-0808). Questa vulnerabilità zero-day, scoperta dal Threat Analysis Group di Google, è già stata attivamente sfruttata in-the-wild su sistemi Windows 7 a 32-bit.
  • Una vulnerabilità di gravità elevata legata ad una gestione impropria degli oggetti in memoria da parte del componente Win32k di Microsoft Windows che può consentire ad un attaccante di elevare i propri privilegi ed eseguire codice arbitrario in modalità kernel (CVE-2019-0797). Anche questa vulnerabilità zero-day, scoperta da Kaspersky Lab, è già stata attivamente sfruttata.
  • Una vulnerabilità critica nel server TFTP del componente Windows Deployment Services di Microsoft Windows che può consentire ad un attaccante di eseguire codice arbitrario con privilegi elevati su un sistema affetto (CVE-2019-0603).
  • Una vulnerabilità critica legata ad una gestione impropria degli oggetti in memoria da parte del componente ActiveX Data objects (ADO) di Microsoft Windows che può consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2019-0784).
  • Vulnerabilità multiple critiche nel server DHCP di Microsoft Windows che possono consentire ad un attaccante di eseguire codice arbitrario su un sistema affetto mediante invio di pacchetti DHCP appositamente predisposti (CVE-2019-0697, CVE-2019-0698, CVE-2019-0726).
  • Una vulnerabilità critica nel parser MSXML del componente Microsoft XML Core Services di Microsoft Windows che può consentire ad un attaccante di eseguire codice malevolo da remoto e prendere il controllo di un sistema affetto (CVE-2019-0756).
  • Una vulnerabilità di gravità elevata legata ad una gestione impropria degli oggetti in memoria da parte di Microsoft Windows che può consentire ad un attaccante di causare una condizione di denial of service sui sistemi affetti (CVE-2019-0754).
  • Una vulnerabilità critica in Microsoft Edge legata ad una gestione impropria degli oggetti in memoria da parte del motore di scripting Chakra che può consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2019-0592).
  • Una vulnerabilità critica in Microsoft Edge e Internet Explorer 11 legata ad una gestione impropria degli oggetti in memoria da parte del motore di scripting che può consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2019-0609).
  • Una vulnerabilità critica in Internet Explorer 11 legata ad una gestione impropria degli oggetti in memoria da parte del motore di scripting che può consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2019-0680).
  • Vulnerabilità multiple critiche in Microsoft Edge legate ad una gestione impropria degli oggetti in memoria da parte del motore di scripting che possono consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2019-0769, CVE-2019-0770, CVE-2019-0771, CVE-2019-0773).
  • Una vulnerabilità critica di tipo esecuzione di codice da remoto nel motore di scripting ChakraCore (CVE-2019-0639).
  • Vulnerabilità multiple critiche di tipo esecuzione di codice da remoto nel motore di scripting VBScript in Internet Explorer (CVE-2019-0666, CVE-2019-0667).
  • Una vulnerabilità critica in Internet Explorer legata ad una gestione impropria degli oggetti in memoria che può consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2019-0763).

Si raccomanda ai gestori e agli utenti di sistemi e prodotti Microsoft di prendere visione dei bollettini di sicurezza Microsoft di marzo 2019 e di applicare al più presto gli aggiornamenti necessari.

I bollettini di sicurezza Microsoft più recenti sono reperibili sul portale Security Update Guide (per ora disponibile solo in Inglese).

Gli aggiornamenti di sicurezza possono essere scaricati dal sito Microsoft Download Center. Per i sistemi desktop gli aggiornamenti possono essere ottenuti automaticamente mediante Microsoft Update.

Notizie correlate

Aggiornamenti di sicurezza per prodotti Microsoft (settembre 2019)

13 settembre 2019

Nella giornata del 10 settembre 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (agosto 2019)

27 agosto 2019

Nella giornata del 13 agosto 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto

Avviso di sicurezza di Microsoft per vulnerabilità in Windows Defender Application Control (WDAC)

18 luglio 2019

Microsoft ha pubblicato un avviso di sicurezza che riguarda una vulnerabilità di gravità elevata in Windows Defender Application Control (WDAC).Leggi tutto