Rilascio aggiornamenti di sicurezza Microsoft e Adobe – Aprile 2019

10/04/2019

Adobe Microsoft PatchTuesday Vulnerabilità

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 74 nuove vulnerabilità, di cui 16 valutate come critiche e 58 come importanti. I prodotti interessati dal rilascio di software correttivo sono: Microsoft Windows, Internet Explorer, Edge, Office, Chakra, ASP.NET e Exchange Server oltre a Adobe Flash Player.

Vulnerabilità critiche

Microsoft ha rilasciato aggiornamenti per le seguenti 16 vulnerabilità critiche:

  • CVE-2019-0753 è una vulnerabilità di tipo “memory corruption” dovute al modo in cui Internet Explorer gestisce gli oggetti in memoria. Le vulnerabilità  potrebbe permettere ad un utente malintenzionato di eseguire codice arbitrario nel contesto dell’utente corrente. Nel caso in cui l’utente corrente sia loggato con i diritti amministrativi, l’attaccante potrebbe prendere il completo controllo completo del sistema (installare programmi, cancellare file, creare nuovi utenti ecc.). Per lo sfruttamento della falla, l’attaccante dovrebbe convincere la vittima a visitare un sito web malevolo attraverso Internet Explorer. L’attacco potrebbe partire anche da un documento Office con un controllo ActiveX al suo interno in grado di eseguire il rendering delle pagine web di IE.
  • CVE-2019-0790, CVE-2019-0791, CVE-2019-0792, CVE-2019-0793 e CVE-2019-0795 sono tutte vulnerabilità di esecuzione di codice remoto dovute a un problema nella gestione degli input di Microsoft XML Core Services MSXML. Un attaccante potrebbe essere in grado di eseguire codice malevolo da remoto e prendere il controllo del sistema interessato. Ciò potrebbe accadere inducendo l’utente a visitare una pagina malevola su un sito web, per esempio attraverso una url inviata via mail o tramite instant message.

Altre vulnerabilità critiche:

  • CVE-2019-0739 | Scripting Engine Memory Corruption Vulnerability
  • CVE-2019-0786 | SMB Server Elevation of Privilege Vulnerability
  • CVE-2019-0806 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2019-0810| Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2019-0812 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2019-0829 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2019-0845 | Windows IOleCvt Interface Remote Code Execution Vulnerability
  • CVE-2019-0853 | GDI+ Remote Code Execution Vulnerability
  • CVE-2019-0860 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2019-0861 | Chakra Scripting Engine Memory Corruption Vulnerability

Vulnerabilità importanti

Di seguito si riportano le 58 vulnerabilità classificate come importanti:

  • CVE-2019-0803 e CVE-2019-0859 sono vulnerabilità di tipo privilege escalation già sfruttate “in the wild” presenti in alcune versioni di Windows. Il bug è legato ad un’errata gestione degli oggetti in memoria da parte del componente Win32k. Un attaccante potrebbe sfruttare la falla per eseguire codice arbitrario in kernel mode, dopo essersi loggato.
  • CVE-2019-0732 è una vulnerabilità di tipo feature bypass presenti in alcune versioni di Windows che potrebbe permettere ad un attaccante di superare il Windows Device Guard, una funzionalità di Windows 10 che si occupa del controllo degli accessi in memoria e ai processi di boot, oltre a bloccare il software non consentito.
  • CVE-2019-0752 è una vulnerabilità presente nel motore di scripting di Microsoft dovuto al modo in cui Internet Explorer gestisce gli oggetti in memoria. Il bug potrebbe consentire un attaccante di compromettere il sistema ed eseguire codice da remoto. Per lo sfruttamento della falla, l’attaccante dovrebbe convincere la vittima a visitare un sito web malevolo attraverso Internet Explorer. L’attacco potrebbe partire anche da un documento Office con un controllo ActiveX al suo interno in grado di eseguire il rendering delle pagine web di IE.
  • CVE-2019-0801 è una vulnerabilità di tipo remote code execution che si verifica su Microsoft Office quando viene aperto un file PowerPoint o Excel. L’attaccante potrebbe sfruttare il bug inducendo un utente a cliccare su una URL che punta al download di un file Excel o Powerpoint.
  • CVE-2019-0831 è una vulnerabilità di tipo cross-site scripting (XSS) su SharePoint Server che potrebbe consentire a un attaccante ad accedere ai contenuti del CMS o eseguire azioni sul sito usando l’identità della vittima.

Le altre vulnerabilità importanti sono:

  • CVE-2019-0685 | Win32k Elevation of Privilege Vulnerability
  • CVE-2019-0688 | Windows TCP/IP Information Disclosure Vulnerability
  • CVE-2019-0730 | Windows Elevation of Privilege Vulnerability
  • CVE-2019-0731 | Windows Elevation of Privilege Vulnerability
  • CVE-2019-0735 | Windows CSRSS Elevation of Privilege Vulnerability
  • CVE-2019-0764 | Microsoft Browsers Tampering Vulnerability
  • CVE-2019-0794 | OLE Automation Remote Code Execution Vulnerability
  • CVE-2019-0796 | Windows Elevation of Privilege Vulnerability
  • CVE-2019-0802 | Windows GDI Information Disclosure Vulnerability
  • CVE-2019-0805 | Windows Elevation of Privilege Vulnerability
  • CVE-2019-0814 | Win32k Information Disclosure Vulnerability
  • CVE-2019-0815 | ASP.NET Core Denial of Service Vulnerability
  • CVE-2019-0817 | Microsoft Exchange Spoofing Vulnerability
  • CVE-2019-0823 | Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability
  • CVE-2019-0824 | Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability
  • CVE-2019-0825 | Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability
  • CVE-2019-0826 | Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability
  • CVE-2019-0827 | Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability
  • CVE-2019-0828 | Microsoft Excel Remote Code Execution Vulnerability
  • CVE-2019-0830 | Microsoft Office SharePoint XSS Vulnerability
  • CVE-2019-0833 | Microsoft Edge Information Disclosure Vulnerability
  • CVE-2019-0835 | Microsoft Scripting Engine Information Disclosure Vulnerability
  • CVE-2019-0836 | Windows Elevation of Privilege Vulnerability
  • CVE-2019-0837 | DirectX Information Disclosure Vulnerability
  • CVE-2019-0838 | Windows Information Disclosure Vulnerability
  • CVE-2019-0839 | Windows Information Disclosure Vulnerability
  • CVE-2019-0840 | Windows Kernel Information Disclosure Vulnerability
  • CVE-2019-0841 | Windows Elevation of Privilege Vulnerability
  • CVE-2019-0842 | Windows VBScript Engine Remote Code Execution Vulnerability
  • CVE-2019-0844 | Windows Kernel Information Disclosure Vulnerability
  • CVE-2019-0846 | Jet Database Engine Remote Code Execution Vulnerability
  • CVE-2019-0847 | Jet Database Engine Remote Code Execution Vulnerability
  • CVE-2019-0848 | Win32k Information Disclosure Vulnerability
  • CVE-2019-0849 | Windows GDI Information Disclosure Vulnerability
  • CVE-2019-0851 | Jet Database Engine Remote Code Execution Vulnerability
  • CVE-2019-0856 | Windows Remote Code Execution Vulnerability
  • CVE-2019-0857 | Azure DevOps Server Spoofing Vulnerability
  • CVE-2019-0858 | Microsoft Exchange Spoofing Vulnerability
  • CVE-2019-0862 | Scripting Engine Memory Corruption Vulnerability
  • CVE-2019-0866 | Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability
  • CVE-2019-0867 | Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability
  • CVE-2019-0868 | Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability
  • CVE-2019-0869 | Azure DevOps Server HTML Injection Vulnerability
  • CVE-2019-0870 | Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability
  • CVE-2019-0871 | Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability
  • CVE-2019-0874 | Azure DevOps Server Cross-site Scripting Vulnerability
  • CVE-2019-0876 | Open Enclave SDK Information Disclosure Vulnerability
  • CVE-2019-0877 | Jet Database Engine Remote Code Execution Vulnerability
  • CVE-2019-0875 | Azure DevOps Server Elevation of Privilege Vulnerability
  • CVE-2019-0879 | Jet Database Engine Remote Code Execution Vulnerability
  • CVE-2019-0813 | Windows Admin Center Elevation of Privilege Vulnerability

Vulnerabilità Adobe

Lo scorso 9 aprile 2019, anche Adobe ha rilasciato gli aggiornamenti mensili di sicurezza che risolvono le vulnerabilità individuate nei loro prodotti. Le patch riguardano principalmente le vulnerabilità di prodotti come Adobe Acrobat, Acrobat Reader e Adobe Flash Player. Per maggiori dettagli sulle vulnerabilità, sui prodotti affetti, sulle possibili contromisure e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di consultare i bollettini di sicurezza di Adobe di seguito riportati:

  • APSB19-19 Security update per Adobe Flash Player
  • APSB19-17 Security update per Adobe Acrobat e Reader

I rilasci del mese corrente sono già disponibili, per ulteriori informazioni si consiglia di consultare il bollettino di sicurezza Microsoft e provvedere all’aggiornamento del software impattato.