Rilascio aggiornamenti di sicurezza Microsoft e Adobe – Agosto 2019

14/08/2019

Microsoft PatchTuesday

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 97 nuove vulnerabilità, di cui 31 valutate come critiche, 65 come importanti e una moderata. I prodotti interessati dal rilascio di software correttivo sono: Microsoft Windows, Internet Explorer, Microsoft Edge, ChakraCore, Microsoft Office, Visual Studio e Active Directory.

Vulnerabilità critiche

Di seguito si riportano le 31 vulnerabilità critiche:

  • CVE-2019-1181 **RESERVED** e CVE-2019-1182 **RESERVED** sono entrambe vulnerabilità legate all’esecuzione di codice in modalità remota in Remote Desktop Protocol. Le vulnerabilità si presentano quando un utente malintenzionato si connette al sistema di destinazione tramite RDP e invia determinate richieste appositamente predisposte. Questi bug non richiedono alcuna interazione da parte dell’utente e non richiedono alcuna autenticazione da parte dell’attaccante. Un utente malintenzionato potrebbe acquisire la capacità di eseguire codice arbitrario sfruttando queste vulnerabilità. Recentemente RDP ha acquisito notorietà per essere parte della famigerata vulnerabilità BlueKeep, un bug in Microsoft che non è ancora stato sfruttato.
  • CVE-2019-1200 **RESERVED** è una vulnerabilità legata all’esecuzione di codice in modalità remota in Microsoft Outlook che si verifica quando il software non riesce a gestire correttamente gli oggetti in memoria. Un malintenzionato potrebbe utilizzare un file appositamente predisposto per sfruttare questo bug ed essere in grado di eseguire azioni con diritti dell’utente corrente. Lo scenario di attacco implica che venga consegnato, ed aperto, un file appositamente predisposto con una versione vulnerabile di Microsoft Outlook. Tuttavia, questo vettore di attacco funziona solo se il malcapitato utente apre l’email (non funziona in modalità anteprima).

Altre vulnerabilità critiche di seguito sintetizzate:

  • CVE-2019-0719 | ** RESERVED **
  • CVE-2019-0720 | Hyper-V Remote Code Execution Vulnerability
  • CVE-2019-0736 | Windows DHCP Client Remote Code Execution Vulnerability
  • CVE-2019-0965 | Windows Hyper-V Remote Code Execution Vulnerability
  • CVE-2019-1131 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2019-1133 | Scripting Engine Memory Corruption Vulnerability
  • CVE-2019-1139 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2019-1140 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2019-1141 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2019-1144 | Microsoft Graphics Remote Code Execution Vulnerability
  • CVE-2019-1145 | Microsoft Graphics Remote Code Execution Vulnerability
  • CVE-2019-1149 | Microsoft Graphics Remote Code Execution Vulnerability
  • CVE-2019-1150 | Microsoft Graphics Remote Code Execution Vulnerability
  • CVE-2019-1151 | Microsoft Graphics Remote Code Execution Vulnerability
  • CVE-2019-1152 | Microsoft Graphics Remote Code Execution Vulnerability
  • CVE-2019-1181 | Remote Desktop Services Remote Code Execution Vulnerability
  • CVE-2019-1182 | Remote Desktop Services Remote Code Execution Vulnerability
  • CVE-2019-1183 | Windows VBScript Engine Remote Code Execution Vulnerability
  • CVE-2019-1188 | LNK Remote Code Execution Vulnerability
  • CVE-2019-1194 | Scripting Engine Memory Corruption Vulnerability
  • CVE-2019-1195 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2019-1196 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2019-1197 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2019-1199 | Microsoft Outlook Memory Corruption Vulnerability
  • CVE-2019-1200 | Microsoft Outlook Remote Code Execution Vulnerability
  • CVE-2019-1201 | Microsoft Word Remote Code Execution Vulnerability
  • CVE-2019-1204 | Microsoft Outlook Elevation of Privilege Vulnerability
  • CVE-2019-1205 | Microsoft Word Remote Code Execution Vulnerability
  • CVE-2019-1213 | Windows DHCP Server Remote Code Execution Vulnerability
  • CVE-2019-1222 | Remote Desktop Services Remote Code Execution Vulnerability
  • CVE-2019-1226 | Remote Desktop Services Remote Code Execution Vulnerability

Vulnerabilità importanti

Tra le 65 vulnerabilità classificate come importanti, evidenziamo le seguenti: 

  • CVE-2019-9506 una vulnerabilità del Bluetooth che potrebbe consentire a un utente malintenzionato di modificare le dimensioni della chiave di crittografia di un dispositivo. Sebbene non sia direttamente una vulnerabilità facente capo ad uno sviluppo di Microsoft, la società ha rilasciato una correzione per questo problema. Lo scenario di attacco si realizza solo se l’attaccante si trova entro un raggio di azione adeguato dal dispositivo bersaglio. Microsoft ha rilasciato un aggiornamento software che impone, come impostazione predefinita, una lunghezza minima della chiave di 7 ottetti.

Le altre vulnerabilità importanti sono:

    • CVE-2019-0712 | ** RESERVED **
    • CVE-2019-0714 | Windows Hyper-V Denial of Service Vulnerability
    • CVE-2019-0715 | Windows Hyper-V Denial of Service Vulnerability
    • CVE-2019-0716 | Windows Denial of Service Vulnerability
    • CVE-2019-0717 | Windows Hyper-V Denial of Service Vulnerability
    • CVE-2019-0718 | Windows Hyper-V Denial of Service Vulnerability
    • CVE-2019-0723 | Windows Hyper-V Denial of Service Vulnerability
    • CVE-2019-1030 | Microsoft Edge Information Disclosure Vulnerability
    • CVE-2019-1057 | MS XML Remote Code Execution Vulnerability
    • CVE-2019-1078 | Microsoft Graphics Component Information Disclosure Vulnerability
    • CVE-2019-1143 | Windows Graphics Component Information Disclosure Vulnerability
    • CVE-2019-1146 | Jet Database Engine Remote Code Execution Vulnerability
    • CVE-2019-1147 | Jet Database Engine Remote Code Execution Vulnerability
    • CVE-2019-1148 | Microsoft Graphics Component Information Disclosure Vulnerability
    • CVE-2019-1153 | Microsoft Graphics Component Information Disclosure Vulnerability
    • CVE-2019-1154 | Windows Graphics Component Information Disclosure Vulnerability
    • CVE-2019-1155 | Jet Database Engine Remote Code Execution Vulnerability
    • CVE-2019-1156 | Jet Database Engine Remote Code Execution Vulnerability
    • CVE-2019-1157 | Jet Database Engine Remote Code Execution Vulnerability
    • CVE-2019-1158 | Windows Graphics Component Information Disclosure Vulnerability
    • CVE-2019-1159 | Windows Kernel Elevation of Privilege Vulnerability
    • CVE-2019-1160 | ** RESERVED **
    • CVE-2019-1161 | Microsoft Defender Elevation of Privilege Vulnerability
    • CVE-2019-1162 | Windows ALPC Elevation of Privilege Vulnerability
    • CVE-2019-1163 | Windows File Signature Security Feature Bypass Vulnerability
    • CVE-2019-1164 | Windows Kernel Elevation of Privilege Vulnerability
    • CVE-2019-1168 | Microsoft Windows p2pimsvc Elevation of Privilege Vulnerability
    • CVE-2019-1169 | Win32k Elevation of Privilege Vulnerability
    • CVE-2019-1170 | Windows NTFS Elevation of Privilege Vulnerability
    • CVE-2019-1171 | SymCrypt Information Disclosure Vulnerability
    • CVE-2019-1172 | Windows Information Disclosure Vulnerability
    • CVE-2019-1173 | Windows Elevation of Privilege Vulnerability
    • CVE-2019-1174 | Windows Elevation of Privilege Vulnerability
    • CVE-2019-1175 | Windows Elevation of Privilege Vulnerability
    • CVE-2019-1176 | DirectX Elevation of Privilege Vulnerability
    • CVE-2019-1177 | Windows Elevation of Privilege Vulnerability
    • CVE-2019-1178 | Windows Elevation of Privilege Vulnerability
    • CVE-2019-1179 | Windows Elevation of Privilege Vulnerability
    • CVE-2019-1180 | Windows Elevation of Privilege Vulnerability
    • CVE-2019-1184 | Windows Elevation of Privilege Vulnerability
    • CVE-2019-1185 | Windows Subsystem for Linux Elevation of Privilege Vulnerability
    • CVE-2019-1186 | Windows Elevation of Privilege Vulnerability
    • CVE-2019-1187 | XmlLite Runtime Denial of Service Vulnerability
    • CVE-2019-1190 | Windows Image Elevation of Privilege Vulnerability
    • CVE-2019-1192 | Microsoft Browsers Security Feature Bypass Vulnerability
    • CVE-2019-1193 | Microsoft Browser Memory Corruption Vulnerability
    • CVE-2019-1198 | Microsoft Windows Elevation of Privilege Vulnerability
    • CVE-2019-1202 | Microsoft SharePoint Information Disclosure Vulnerability
    • CVE-2019-1203 | Microsoft Office SharePoint XSS Vulnerability
    • CVE-2019-1206 | Windows DHCP Server Denial of Service Vulnerability
    • CVE-2019-1211 | Git for Visual Studio Elevation of Privilege Vulnerability
    • CVE-2019-1212 | Windows DHCP Server Denial of Service Vulnerability
    • CVE-2019-1218 | Outlook iOS Spoofing Vulnerability
    • CVE-2019-1223 | Windows Remote Desktop Protocol (RDP) Denial of Service Vulnerability
    • CVE-2019-1224 | Remote Desktop Protocol Server Information Disclosure Vulnerability
    • CVE-2019-1225 | Remote Desktop Protocol Server Information Disclosure Vulnerability
    • CVE-2019-1227 | Windows Kernel Information Disclosure Vulnerability
    • CVE-2019-1228 | Windows Kernel Information Disclosure Vulnerability
    • CVE-2019-1229 | Dynamics On-Premise Elevation of Privilege Vulnerability
    • CVE-2019-9511 | HTTP/2 Server Denial of Service Vulnerability
    • CVE-2019-9512 | HTTP/2 Server Denial of Service Vulnerability
    • CVE-2019-9513 | HTTP/2 Server Denial of Service Vulnerability
    • CVE-2019-9514 | HTTP/2 Server Denial of Service Vulnerability
    • CVE-2019-9518 | HTTP/2 Server Denial of Service Vulnerability

Vulnerabilità Moderate

L’unica vulnerabilità classificata come “moderata” è identificata dal CVE-2019-1185, che riguarda l’elevazione dei privilegi nel sottosistema Windows per Linux.

Vulnerabilità Adobe

Lo scorso 13 agosto 2019, anche Adobe ha rilasciato gli aggiornamenti mensili di sicurezza che risolvono le vulnerabilità individuate nei loro prodotti. Le patch riguardano principalmente le vulnerabilità di prodotti come Adobe Acrobat, Acrobat Reader, Adobe Dreamweaver e altri

Per maggiori dettagli sulle vulnerabilità, sui prodotti affetti, sulle possibili contromisure e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di consultare il bollettino di sicurezza di Adobe di seguito riportato:

  • APSB19-41 Aggiornamento di sicurezza per Adobe Acrobat Reader

Raccomandazioni

I rilasci del mese corrente sono già disponibili, per ulteriori informazioni si consiglia di consultare il bollettino di sicurezza Microsoft e provvedere all’aggiornamento del software impattato.