Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per prodotti Microsoft (agosto 2019)

DHCP  edge  hyper-v  Internet Explorer  microsoft  microsoft office   martedì, 27 agosto 2019

Nella giornata del 13 agosto 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti. Se sfruttate con successo, le più gravi tra queste vulnerabilità possono causare l’esecuzione di codice arbitrario da remoto.

Gli aggiornamenti riguardano i seguenti prodotti:

  • Microsoft Windows
  • Internet Explorer
  • Microsoft Edge
  • ChakraCore
  • Microsoft Office e Microsoft Office Services and Web Apps
  • Visual Studio
  • Online Services
  • Active Directory
  • Microsoft Dynamics

Gli aggiornamenti includono fix per le seguenti vulnerabilità critiche:

  • Vulnerabilità multiple critiche legate ad una validazione impropria dell’input da parte di Windows Hyper-V Network Switch che possono consentire ad un attaccante autenticato su un sistema operativo guest di eseguire codice arbitrario sul sistema Hyper-V host mediante un’applicazione appositamente predisposta (CVE-2019-0720, CVE-2019-0965).
  • Una vulnerabilità critica nel client DHCP di Microsoft Windows che può consentire ad un attaccante di eseguire codice arbitrario su un sistema affetto mediante risposte DHCP appositamente predisposte (CVE-2019-0736).
  • Vulnerabilità multiple critiche in Microsoft Edge legate ad una gestione impropria degli oggetti in memoria da parte del motore di scripting Chakra che possono consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2019-1131, CVE-2019-1139, CVE-2019-1140, CVE-2019-1141, CVE-2019-1195, CVE-2019-1196, CVE-2019-1197).
  • Vulnerabilità multiple critiche in Internet Explorer legate ad una gestione impropria degli oggetti in memoria da parte del motore di scripting che possono consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2019-1133, CVE-2019-1194).
  • Vulnerabilità multiple critiche nella funzionalità Remote Desktop Services (RDP) di Microsoft Windows che possono consentire ad un attaccante non autenticato di connettersi ad un sistema vulnerabile tramite RDP ed eseguire codice arbitrario inviando richieste appositamente predisposte (CVE-2019-1181, CVE-2019-1182, CVE-2019-1222, CVE-2019-1226)
  • Vulnerabilità multiple critiche nella libreria di gestione dei font di Microsoft Windows che possono consentire ad un attaccante di ottenere il controllo da remoto di un sistema affetto (CVE-2019-1144, CVE-2019-1145, CVE-2019-1149, CVE-2019-1150, CVE-2019-1151, CVE-2019-1152).
  • Una vulnerabilità critica di tipo esecuzione di codice da remoto nel motore di scripting VBScript di Microsoft Windows (CVE-2019-1183).
  • Una vulnerabilità critica di tipo esecuzione di codice da remoto in Microsoft Windows legata all’elaborazione di file .LNK (CVE-2019-1188).
  • Vulnerabilità multiple critiche legate ad una gestione impropria degli oggetti in memoria da parte di Microsoft Outlook che possono consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2019-1199, CVE-2019-1200).
  • Vulnerabilità multiple critiche legate ad una gestione impropria degli oggetti in memoria da parte di Microsoft Word che possono consentire ad un attaccante di eseguire azioni nel contesto di sicurezza dell’utente corrente mediante un file appositamente predisposto (CVE-2019-1201, CVE-2019-1205).
  • Una vulnerabilità critica nel servizio DHCP Server di Microsoft Windows che può consentire ad un attaccante di eseguire codice arbitrario da remoto su un server DHCP mediante l’invio di pacchetti appositamente predisposti (CVE-2019-1213).

Si raccomanda ai gestori e agli utenti di sistemi e prodotti Microsoft di prendere visione dei bollettini di sicurezza Microsoft di agosto 2019 e di applicare al più presto gli aggiornamenti necessari.

I bollettini di sicurezza Microsoft più recenti sono reperibili sul portale Security Update Guide (per ora disponibile solo in Inglese).

Gli aggiornamenti di sicurezza possono essere scaricati dal sito Microsoft Download Center. Per i sistemi desktop gli aggiornamenti possono essere ottenuti automaticamente mediante Microsoft Update.

Notizie correlate

Aggiornamenti di sicurezza per prodotti Microsoft (ottobre 2019)

9 ottobre 2019

Nella giornata dell'8 ottobre 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto

Microsoft rilascia aggiornamento per falla critica 0-day in Internet Explorer

24 settembre 2019

Microsoft ha rilasciato una patch di emergenza per risolvere una vulnerabilità critica zero-day in Internet Explorer che può causare l’esecuzione di codice arbitrario da remoto.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (settembre 2019)

13 settembre 2019

Nella giornata del 10 settembre 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto