Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per prodotti Microsoft (aprile 2019)

edge  microsoft  SMB   mercoledì, 10 aprile 2019

Nella giornata del 9 aprile 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti. Se sfruttate con successo, le più gravi tra queste vulnerabilità possono causare l’esecuzione di codice arbitrario da remoto.

Gli aggiornamenti riguardano i seguenti prodotti:

  • Microsoft Windows
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Office e Microsoft Office Services and Web Apps
  • ChakraCore
  • ASP.NET
  • Microsoft Exchange Server
  • Team Foundation Server
  • Azure DevOps Server
  • Open Enclave SDK
  • Windows Admin Center

Gli aggiornamenti includono fix per le seguenti vulnerabilità critiche o di gravità elevata:

  • Due vulnerabilità zero-day di gravità elevata legate ad una gestione impropria degli oggetti in memoria da parte del componente Win32k di Microsoft Windows che possono consentire ad un attaccante di elevare i propri privilegi ed eseguire codice arbitrario in modalità kernel (CVE-2019-0803, CVE-2019-0859).
  • Una vulnerabilità critica legata ad una gestione impropria degli oggetti in memoria da parte del componente Graphics Device Interface (GDI) di Microsoft Windows che può consentire ad un attaccante di prendere il controllo di un sistema affetto (CVE-2019-0853).
  • Vulnerabilità multiple critiche in Microsoft Edge legate ad una gestione impropria degli oggetti in memoria da parte del motore di scripting Chakra che possono consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2019-0861, CVE-2019-0806, CVE-2019-0812, CVE-2019-0829).
  • Una vulnerabilità critica in Microsoft Edge legata ad una gestione impropria degli oggetti in memoria da parte del motore di scripting che può consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2019-0739).
  • Una vulnerabilità critica nel componente IOleCvt interface di Microsoft Windows legata alla visualizzazione di contenuti di pagine Web ASP che può consentire ad un attaccante di eseguire codice malevolo da remoto e prendere il controllo di un sistema affetto (CVE-2019-0845).
  • Vulnerabilità multiple critiche legate ad una gestione impropria dell’input dell’utente da parte del parser Microsoft XML Core Services MSXML di Microsoft Windows che possono consentire ad un attaccante di eseguire codice malevolo da remoto e prendere il controllo di un sistema affetto (CVE-2019-0790, CVE-2019-0791, CVE-2019-0792, CVE-2019-0793, CVE-2019-0795).
  • Una vulnerabilità critica nel componente Microsoft Server Message Block (SMB) Server di Microsoft Windows che può consentire ad un attaccante con credenziali valide di elevare i propri privilegi e aggirare alcune misure di sicurezza del sistema operativo aprendo un file appositamente predisposto sulla stessa macchina attraverso il protocollo SMB (CVE-2019-0786).

Si raccomanda ai gestori e agli utenti di sistemi e prodotti Microsoft di prendere visione dei bollettini di sicurezza Microsoft di aprile 2019 e di applicare al più presto gli aggiornamenti necessari.

I bollettini di sicurezza Microsoft più recenti sono reperibili sul portale Security Update Guide (per ora disponibile solo in Inglese).

Gli aggiornamenti di sicurezza possono essere scaricati dal sito Microsoft Download Center. Per i sistemi desktop gli aggiornamenti possono essere ottenuti automaticamente mediante Microsoft Update.

Notizie correlate

Aggiornamenti di sicurezza per prodotti Microsoft (dicembre 2019)

11 dicembre 2019

Nella giornata del 10 dicembre 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (novembre 2019)

14 novembre 2019

Nella giornata del 12 novembre 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto

Vulnerabilità in Microsoft Office per Mac consente esecuzione di codice da remoto

5 novembre 2019

È stata scoperta una vulnerabilità in Microsoft Office per Mac 2011 che potrebbe consentire l'esecuzione di codice arbitrario da remoto mediante file SYLK.Leggi tutto