Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per prodotti Microsoft (novembre 2019)

edge  exchange  hyper-v  Internet Explorer  microsoft   giovedì, 14 novembre 2019

Nella giornata del 12 novembre 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti. Se sfruttate con successo, le più gravi tra queste vulnerabilità possono causare l’esecuzione di codice arbitrario da remoto.

Gli aggiornamenti riguardano i seguenti prodotti:

  • Microsoft Windows
  • Internet Explorer
  • Microsoft Edge (EdgeHTML-based)
  • ChakraCore
  • Microsoft Office e Microsoft Office Services and Web Apps
  • Open Source Software
  • Microsoft Exchange Server
  • Visual Studio
  • Azure Stack

Gli aggiornamenti includono fix per le seguenti vulnerabilità critiche:

  • Una vulnerabilità critica in Windows Hyper-V Network Switch in esecuzione su un server host, legata ad una validazione impropria dell’input di un utente autenticato su un sistema operativo guest, che può consentire ad un attaccante di eseguire codice da remoto nel contesto di NT AUTHORITY\system ed evadere dalla Sandbox (CVE-2019-0721).
  • Vulnerabilità multiple critiche in Microsoft Edge (HTML-based) legate ad una gestione impropria degli oggetti in memoria da parte del motore di scripting che possono consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2019-1426, CVE-2019-1427, CVE-2019-1428).
  • Una vulnerabilità critica in Microsoft Exchange legata alla deserializzazione di metadati tramite PowerShell che può consentire ad un attaccante di eseguire codice arbitrario nel contesto dell’utente corrente (CVE-2019-1373).
  • Una vulnerabilità critica in Internet Explorer legata ad una gestione impropria degli oggetti in memoria da parte del motore di scripting che può consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2019-1429).
  • Una vulnerabilità critica di tipo esecuzione di codice da remoto in Microsoft Windows 10Microsoft Windows Server derivante da una gestione impropria di file multimediali QuickTime da parte del componente Windows Media Foundation che può consentire ad un attaccante di ottenere gli stessi privilegi dell’utente locale (CVE-2019-1373).
  • Vulnerabilità multiple critiche in Windows Hyper-V legate ad una validazione impropria dell’input di un utente autenticato su un sistema operativo guest, che possono consentire ad un attaccante di eseguire codice arbitrario sul sistema host mediante un’applicazione appositamente predisposta in esecuzione sul sistema guest (CVE-2019-1389, CVE-2019-1397, CVE-2019-1398).
  • Una vulnerabilità critica in Internet Explorer legata ad una gestione impropria degli oggetti in memoria da parte del motore di scripting VBScript che può consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2019-1390).
  • Una vulnerabilità critica di tipo esecuzione di codice da remoto nella libreria font di Microsoft Windows legata ad una gestione impropria di font incorporati appositamente predisposti che può consentire ad un attaccante di ottenere il controllo completo del sistema affetto (CVE-2019-1441).
  • Una vulnerabilità critica in Microsoft Windows legata ad una gestione impropria di font OpenType appositamente predisposti da parte della libreria Adobe Type Manager che può consentire ad un attaccante di eseguire codice arbitrario da remoto (CVE-2019-1419).

Si raccomanda ai gestori e agli utenti di sistemi e prodotti Microsoft di prendere visione dei bollettini di sicurezza Microsoft di novembre 2019 e di applicare al più presto gli aggiornamenti necessari.

I bollettini di sicurezza Microsoft più recenti sono reperibili sul portale Security Update Guide (per ora disponibile solo in Inglese).

Gli aggiornamenti di sicurezza possono essere scaricati dal sito Microsoft Download Center. Per i sistemi desktop gli aggiornamenti possono essere ottenuti automaticamente mediante Microsoft Update.

Notizie correlate

Aggiornamenti di sicurezza per prodotti Microsoft (dicembre 2019)

11 dicembre 2019

Nella giornata del 10 dicembre 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto

Vulnerabilità in Microsoft Office per Mac consente esecuzione di codice da remoto

5 novembre 2019

È stata scoperta una vulnerabilità in Microsoft Office per Mac 2011 che potrebbe consentire l'esecuzione di codice arbitrario da remoto mediante file SYLK.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (ottobre 2019)

9 ottobre 2019

Nella giornata dell'8 ottobre 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto