Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per prodotti Microsoft (marzo 2020)

edge  Internet Explorer  microsoft   venerdì, 13 marzo 2020

Nella giornata del 10 marzo 2020 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti. Se sfruttate con successo, le più gravi tra queste vulnerabilità possono causare l’esecuzione di codice arbitrario da remoto.

Gli aggiornamenti riguardano i seguenti prodotti:

  • Microsoft Windows
  • Microsoft Edge (EdgeHTML-based)
  • Microsoft Edge (Chromium-based)
  • ChakraCore
  • Internet Explorer
  • Microsoft Exchange Server
  • Microsoft Office e Microsoft Office Services and Web Apps
  • Azure DevOps
  • Windows Defender
  • Visual Studio
  • Open Source Software
  • Azure
  • Microsoft Dynamics

Gli aggiornamenti includono fix per le seguenti vulnerabilità critiche o di gravità elevata:

  • Una vulnerabilità critica in Microsoft Windows legata ad una gestione impropria dei file .LNK che può consentire ad un attaccante di ottenere gli stessi privilegi dell’utente locale (CVE-2020-0684).
  • Due vulnerabilità critiche in Internet Explorer 11 e Microsoft Edge (EdgeHTML-based) legate ad una gestione impropria degli oggetti in memoria da parte del motore di scripting che possono consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2020-0768, CVE-2020-0830).
  • Vulnerabilità multiple critiche nel componente Media Foundation di Microsoft Windows legate ad una gestione impropria degli oggetti in memoria che possono consentire ad un attaccante di ottenere il controllo completo del sistema bersaglio (CVE-2020-0809, CVE-2020-0801, CVE-2020-0807, CVE-2020-0869).
  • Vulnerabilità multiple critiche in Microsoft Edge (EdgeHTML-based) legate ad una gestione impropria degli oggetti in memoria da parte del motore di scripting Chakra che possono consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2020-0823, CVE-2020-0811, CVE-2020-0812).
  • Una vulnerabilità critica in Microsoft Word legata ad una gestione impropria degli oggetti in memoria che può consentire ad un attaccante di eseguire azioni nel contesto di sicurezza dell’utente corrente mediante un file appositamente predisposto (CVE-2020-0852).
  • Una vulnerabilità critica in Microsoft Dynamics Business Central che può consentire ad un attaccante di eseguire comandi di shell arbitrari sul server bersaglio (CVE-2020-0905).
  • Vulnerabilità multiple critiche in Microsoft Edge (EdgeHTML-based) legate ad una gestione impropria degli oggetti in memoria da parte del motore di scripting ChakraCore che possono consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2020-0825, CVE-2020-0826, CVE-2020-0827, CVE-2020-0828, CVE-2020-0829, CVE-2020-0831, CVE-2020-0848).
  • Due vulnerabilità critiche nel componente Graphics Device Interface (GDI) di Microsoft Windows legate ad una gestione impropria degli oggetti in memoria che possono consentire ad un attaccante di ottenere il controllo completo del sistema bersaglio (CVE-2020-0881, CVE-2020-0883).
  • Una vulnerabilità critica in Microsoft Edge (EdgeHTML-based) legata ad una gestione impropria degli oggetti in memoria che può consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2020-0816).
  • Una vulnerabilità critica in Internet Explorer legata ad una gestione impropria degli oggetti in memoria da parte del motore VBScript che può consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2020-0847).
  • Una vulnerabilità critica in Internet Explorer legata ad una gestione impropria degli oggetti in memoria che può consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2020-0824).
  • Due vulnerabilità critiche in Internet Explorer legate ad una gestione impropria degli oggetti in memoria da parte del motore di scripting che possono consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2020-0832, CVE-2020-0833).

Microsoft ha inoltre emesso il 12 marzo un’avviso di sicurezza riguardante una vulnerabilità critica nel componente Microsoft Server Message Block 3.1.1 (SMBv3) di Microsoft Windows 10 e Windows Server legata ad una gestione impropria di particolari richieste che può consentire ad un attaccante di eseguire codice arbitrario da remoto nel contesto del client o server bersaglio (CVE-2020-0796). In proposito si consiglia di prendere visione anche dell’avviso di sicurezza di Microsoft ADV200005.

Si raccomanda ai gestori e agli utenti di sistemi e prodotti Microsoft di prendere visione dei bollettini di sicurezza Microsoft di febbraio 2020 e di applicare al più presto gli aggiornamenti necessari.

I bollettini di sicurezza Microsoft più recenti sono reperibili sul portale Security Update Guide (per ora disponibile solo in Inglese).

Gli aggiornamenti di sicurezza possono essere scaricati dal sito Microsoft Download Center. Per i sistemi desktop gli aggiornamenti possono essere ottenuti automaticamente mediante Microsoft Update.

Notizie correlate

Vulnerabilità critiche 0-day in libreria Adobe Type Manager su Windows

24 marzo 2020

Sono state scoperte due vulnerabilità critiche zero-day nella gestione dei caratteri Adobe Type 1 in Windows che possono causare l'esecuzione di codice arbitrario da remoto.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (febbraio 2020)

12 febbraio 2020

Nella giornata dell'11 febbraio 2020 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto

Avviso di sicurezza di Microsoft per falla critica 0-day in Internet Explorer

20 gennaio 2020

Microsoft ha rilasciato un avviso di sicurezza relativo ad una vulnerabilità critica zero-day in Internet Explorer che può causare l’esecuzione di codice arbitrario da remoto.Leggi tutto