Rilascio aggiornamenti di sicurezza Microsoft, Adobe, Chrome e Firefox – Febbraio 2020

12/02/2020

Adobe Chrome firefox Microsoft PatchTuesday

 

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 98 nuove vulnerabilità, di cui 12 valutate come critiche, 84 valutate come importanti e 2 a cui non è stata assegnata severità.

Il rilascio include aggiornamenti per i prodotti:

  • Microsoft Windows
  • Microsoft Edge (EdgeHTML-based)
  • Microsoft Edge (Chromium-based)
  • ChakraCore
  • Internet Explorer
  • Microsoft Exchange Server
  • Microsoft SQL Server
  • Microsoft Office and Microsoft Office Services and Web Apps
  • Windows Malicious Software Removal Tool
  • Windows Surface Hub

Vulnerabilità critiche

Di seguito si riportano le 12 vulnerabilità critiche:

CVE-2020-0673, CVE-2020-0674, CVE-2020-0710, CVE-2020-0711, CVE-2020-0712, CVE-2020-0713 e CVE-2020-0767 sono tutte vulnerabilità legate al modo in cui il motore di scripting di Internet Explorer gestisce gli oggetti in memoria. Un utente malintenzionato potrebbe sfruttare queste vulnerabilità per corrompere la memoria sul sistema vittima ed eseguire codice arbitrario. La vulnerabilità può essere attivata semplicemente visitando con Internet Explorer una pagina Web ad-hoc controllata da un utente malintenzionato. In alternativa, un aggressore potrebbe includere un controllo ActiveX contrassegnato come “sicuro per l’inizializzazione” in un’altra applicazione o documento di Microsoft Office che utilizza il motore di rendering di Internet Explorer e convincere la vittima ad aprire quel file.

CVE-2020-0681 e CVE-2020-0734 sono vulnerabilità legate all’esecuzione di codice in modalità remota nel Remote Desktop Protocol (RDP) quando l’utente si connette a un server malevolo. La vulnerabilità può essere sfruttata convincendo un utente inconsapevole a connettersi ad un server appositamente predisposto.

CVE-2020-0662 è una vulnerabilità legata all’esecuzione di codice in modalità remota in Windows 10, e in alcune versioni di Windows Server, che si verifica nel modo in cui il software gestisce gli oggetti in memoria. Se sfruttata con successo, questa vulnerabilità potrebbe consentire ad un aggressore di eseguire codice arbitrario con un escalation di privilegi sulla macchina vittima. L’attaccante avrebbe bisogno di un account utente di dominio e quindi creare una richiesta appositamente predisposta.

CVE-2020-0729 è una vulnerabilità legata all’esecuzione di codice in modalità remota in Windows che potrebbe consentire a un utente malintenzionato di eseguire codice in remoto se Windows elabora un file .LNK appositamente predisposto. La vulnerabilità può essere sfruttata inviando  un file .LNK malevolo con puntamento ad un’unità rimovibile o una condivisione remota e un binario dannoso ad esso associato. Qualora l’utente apra il file in Esplora Risorse o in un’altra applicazione che analizza i file .LNK, il file binario eseguirà il codice predisposto dall’aggressore.

CVE-2020-0738 è una vulnerabilità di corruzione della memoria in Windows Media Foundation che esiste nel modo in cui il software gestisce gli oggetti in memoria. La sfruttabilità della vulnerabilità è possibile semplicemente convincendo l’utente ad aprire un file o una pagina Web appositamente predisposta e che consentirebbe di installare programmi, manipolare i dati dell’utente o creare nuovi account utente sul computer della vittima.

Vulnerabilità importanti

Le 84 vulnerabilità classificate come importanti, sono le seguenti:

  • CVE-2020-0618 | Microsoft SQL Server Reporting Services Remote Code Execution Vulnerability
  • CVE-2020-0655 | Remote Desktop Services Remote Code Execution Vulnerability
  • CVE-2020-0657 | Windows Common Log File System Driver Elevation of Privilege Vulnerability
  • CVE-2020-0658 | Windows Common Log File System Driver Information Disclosure Vulnerability
  • CVE-2020-0659 | Windows Data Sharing Service Elevation of Privilege Vulnerability
  • CVE-2020-0660 | Windows Remote Desktop Protocol (RDP) Denial of Service Vulnerability
  • CVE-2020-0661 | Windows Hyper-V Denial of Service Vulnerability
  • CVE-2020-0663 | Microsoft Edge Elevation of Privilege Vulnerability
  • CVE-2020-0665 | Active Directory Elevation of Privilege Vulnerability
  • CVE-2020-0666 | Windows Search Indexer Elevation of Privilege Vulnerability
  • CVE-2020-0667 | Windows Search Indexer Elevation of Privilege Vulnerability
  • CVE-2020-0668 | Windows Kernel Elevation of Privilege Vulnerability
  • CVE-2020-0669 | Windows Kernel Elevation of Privilege Vulnerability
  • CVE-2020-0670 | Windows Kernel Elevation of Privilege Vulnerability
  • CVE-2020-0671 | Windows Kernel Elevation of Privilege Vulnerability
  • CVE-2020-0672 | Windows Kernel Elevation of Privilege Vulnerability
  • CVE-2020-0675 | Windows Key Isolation Service Information Disclosure Vulnerability
  • CVE-2020-0676 | Windows Key Isolation Service Information Disclosure Vulnerability
  • CVE-2020-0677 | Windows Key Isolation Service Information Disclosure Vulnerability
  • CVE-2020-0678 | Windows Error Reporting Manager Elevation of Privilege Vulnerability
  • CVE-2020-0679 | Windows Function Discovery Service Elevation of Privilege Vulnerability
  • CVE-2020-0680 | Windows Function Discovery Service Elevation of Privilege Vulnerability
  • CVE-2020-0682 | Windows Function Discovery Service Elevation of Privilege Vulnerability
  • CVE-2020-0683 | Windows Installer Elevation of Privilege Vulnerability
  • CVE-2020-0685 | Windows COM Server Elevation of Privilege Vulnerability
  • CVE-2020-0686 | Windows Installer Elevation of Privilege Vulnerability
  • CVE-2020-0688 | Microsoft Exchange Validation Key Remote Code Execution Vulnerability
  • CVE-2020-0689 | Microsoft Secure Boot Security Feature Bypass Vulnerability
  • CVE-2020-0691 | Win32k Elevation of Privilege Vulnerability
  • CVE-2020-0692 | Microsoft Exchange Server Elevation of Privilege Vulnerability
  • CVE-2020-0694 | Microsoft Office SharePoint XSS Vulnerability
  • CVE-2020-0695 | Microsoft Office Online Server Spoofing Vulnerability
  • CVE-2020-0696 | Microsoft Outlook Security Feature Bypass Vulnerability
  • CVE-2020-0697 | Microsoft Office Tampering Vulnerability
  • CVE-2020-0698 | Windows Information Disclosure Vulnerability
  • CVE-2020-0701 | Windows Client License Service Elevation of Privilege Vulnerability
  • CVE-2020-0703 | Windows Backup Service Elevation of Privilege Vulnerability
  • CVE-2020-0704 | Windows Wireless Network Manager Elevation of Privilege Vulnerability
  • CVE-2020-0705 | Windows Network Driver Interface Specification (NDIS) Information Disclosure Vulnerability
  • CVE-2020-0706 | Microsoft Browser Information Disclosure Vulnerability
  • CVE-2020-0707 | Windows IME Elevation of Privilege Vulnerability
  • CVE-2020-0708 | Windows Imaging Library Remote Code Execution Vulnerability
  • CVE-2020-0709 | DirectX Elevation of Privilege Vulnerability
  • CVE-2020-0714 | DirectX Information Disclosure Vulnerability
  • CVE-2020-0715 | Windows Graphics Component Elevation of Privilege Vulnerability
  • CVE-2020-0716 | Win32k Information Disclosure Vulnerability
  • CVE-2020-0717 | Win32k Information Disclosure Vulnerability
  • CVE-2020-0719 | Win32k Elevation of Privilege Vulnerability
  • CVE-2020-0720 | Win32k Elevation of Privilege Vulnerability
  • CVE-2020-0721 | Win32k Elevation of Privilege Vulnerability
  • CVE-2020-0722 | Win32k Elevation of Privilege Vulnerability
  • CVE-2020-0723 | Win32k Elevation of Privilege Vulnerability
  • CVE-2020-0724 | Win32k Elevation of Privilege Vulnerability
  • CVE-2020-0725 | Win32k Elevation of Privilege Vulnerability
  • CVE-2020-0726 | Win32k Elevation of Privilege Vulnerability
  • CVE-2020-0727 | Connected User Experiences and Telemetry Service Elevation of Privilege Vulnerability
  • CVE-2020-0728 | Windows Modules Installer Service Information Disclosure Vulnerability
  • CVE-2020-0730 | Windows User Profile Service Elevation of Privilege Vulnerability
  • CVE-2020-0731 | Win32k Elevation of Privilege Vulnerability
  • CVE-2020-0732 | DirectX Elevation of Privilege Vulnerability
  • CVE-2020-0733 | Windows Malicious Software Removal Tool Elevation of Privilege Vulnerability
  • CVE-2020-0735 | Windows Search Indexer Elevation of Privilege Vulnerability
  • CVE-2020-0736 | Windows Kernel Information Disclosure Vulnerability
  • CVE-2020-0737 | Windows Elevation of Privilege Vulnerability
  • CVE-2020-0739 | Windows Elevation of Privilege Vulnerability
  • CVE-2020-0740 | Connected Devices Platform Service Elevation of Privilege Vulnerability
  • CVE-2020-0741 | Connected Devices Platform Service Elevation of Privilege Vulnerability
  • CVE-2020-0742 | Connected Devices Platform Service Elevation of Privilege Vulnerability
  • CVE-2020-0743 | Connected Devices Platform Service Elevation of Privilege Vulnerability
  • CVE-2020-0744 | Windows GDI Information Disclosure Vulnerability
  • CVE-2020-0745 | Windows Graphics Component Elevation of Privilege Vulnerability
  • CVE-2020-0746 | Microsoft Graphics Components Information Disclosure Vulnerability
  • CVE-2020-0747 | Windows Data Sharing Service Elevation of Privilege Vulnerability
  • CVE-2020-0748 | Windows Key Isolation Service Information Disclosure Vulnerability
  • CVE-2020-0749 | Connected Devices Platform Service Elevation of Privilege Vulnerability
  • CVE-2020-0750 | Connected Devices Platform Service Elevation of Privilege Vulnerability
  • CVE-2020-0751 | Windows Hyper-V Denial of Service Vulnerability
  • CVE-2020-0752 | Windows Search Indexer Elevation of Privilege Vulnerability
  • CVE-2020-0753 | Windows Error Reporting Elevation of Privilege Vulnerability
  • CVE-2020-0754 | Windows Error Reporting Elevation of Privilege Vulnerability
  • CVE-2020-0755 | Windows Key Isolation Service Information Disclosure Vulnerability
  • CVE-2020-0756 | Windows Key Isolation Service Information Disclosure Vulnerability
  • CVE-2020-0759 | Microsoft Excel Remote Code Execution Vulnerability
  • CVE-2020-0766 | ** RESERVED **

Altre vulnerabilità

Esistono altre due vulnerabilità, CVE-2020-0693 e CVE-2020-0702, per le quali Microsoft non ha ancora assegnato un livello di gravità.

Vulnerabilità Adobe

Lo scorso 11 febbraio 2020, anche Adobe ha rilasciato gli aggiornamenti mensili di sicurezza che risolvono le vulnerabilità individuate nei loro prodotti. Il software correttivo interessa principalmente le vulnerabilità di prodotti come Adobe Experience Manager, Adobe Digital Editions, Adobe Flash Player, Adobe Acrobat/Reader e Adobe Framemaker.

Per maggiori dettagli sulle vulnerabilità, sui prodotti impattati, sulle possibili contromisure e sugli aggiornamenti disponibili, si raccomanda di consultare i bollettini di sicurezza di Adobe di seguito riportati:

  • APSB20-04 Aggiornamento di sicurezza per Adobe Framemaker
  • APSB20-05 Aggiornamento di sicurezza per Adobe Acrobat e Reader
  • APSB20-06 Aggiornamento di sicurezza per Adobe Flash Player
  • APSB20-07 Aggiornamento di sicurezza per Adobe Digital Editions
  • APSB20-08 Aggiornamento di sicurezza per Adobe Experience Manager

    Vulnerabilità Chrome e Firefox

    Lo scorso 11 febbraio 2020, Mozilla ha rilasciato gli aggiornamenti di sicurezza che risolvono le vulnerabilità individuate in Firefox e Thunderbird.

    Gli aggiornamenti per i prodotti impattati sono i seguenti:

    Per maggiori dettagli sulle vulnerabilità, si raccomanda di consultare il bollettino emesso da Mozilla Foundation.

    Anche Google ha provveduto, in data 11 febbraio 2020, ad aggiornare il browser Chrome. Sono state rilasciate le seguenti versioni:

    Per maggiori dettagli si rimanda al bollettino emesso da Google

    Raccomandazioni

    I rilasci del mese corrente sono già disponibili, per ulteriori informazioni si consiglia di consultare il bollettino di sicurezza Microsoft e procedere con l’aggiornamento del software impattato.

    Si ricorda inoltre di prendere visione dei sotto indicati documenti riguardanti i prodotti Microsoft, per i quali terminerà il supporto: