Rilascio aggiornamenti di sicurezza Microsoft e Adobe – Gennaio 2020

15/01/2020

Adobe Microsoft PatchTuesday

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 49 nuove vulnerabilità, di cui 8 valutate come critiche, 41 valutate come importanti.

Il rilascio include aggiornamenti per i prodotti:

  • Microsoft Windows
  • Internet Explorer
  • Microsoft Office and Microsoft Office Services and Web Apps
  • ASP.NET Core
  • .NET Core
  • .NET Framework
  • OneDrive for Android
  • Microsoft Dynamics

Vulnerabilità critiche

Di seguito si riportano le 8 vulnerabilità critiche:

CVE-2020-0603CVE-2020-0605CVE-2020-0606 e CVE-2020-0646 sono tutte vulnerabilità legate all’esecuzione di codice in modalità remota nel software di base .NET e ASP.NET. Tutte queste vulnerabilità possono essere attivate se un utente apre un file malevolo appositamente predisposto durante l’utilizzo di una versione interessata di .NET o ASP.NET Core. In caso di successo, un utente malintenzionato potrebbe quindi eseguire codice arbitrario nel contesto dell’utente corrente. Questi bug esistono nel modo in cui il software gestisce gli oggetti in memoria.

CVE-2020-0609 and CVE-2020-0610 sono vulnerabilità legate all’esecuzione di codice in modalità remota nel server gateway per il protocollo Desktop remoto di Windows. Un utente malintenzionato può sfruttare questi bug inviando una richiesta appositamente predisposta al gateway RDP del sistema della vittima tramite RDP. Questa vulnerabilità è pre-autenticazione e non richiede alcuna interazione da parte dell’utente.

CVE-2020-0611 è una vulnerabilità legata all’esecuzione di codice in modalità remota nel client Windows Remote Desktop (RDP). Questa vulnerabilità può essere attivata se un utente visita un server dannoso appositamente predisposto. Un utente malintenzionato dovrebbe indurre l’utente a collegarsi a questo server, tramite un file dannoso o una tecnica man-in-the-middle. L’utente malintenzionato potrebbe quindi eseguire un codice arbitrario sulla macchina della vittima.

CVE-2020-0640 è una vulnerabilità di corruzione della memoria che esiste nel modo in cui il browser Web Internet Explorer gestisce gli oggetti in memoria. Un utente malintenzionato può utilizzare questo bug per corrompere la macchina della vittima e quindi ottenere la possibilità di eseguire codice arbitrario. Un utente può attivare questa vulnerabilità visitando una pagina Web dannosa controllata dagli aggressori utilizzando Internet Explorer.

Vulnerabilità importanti

Tra le 41 vulnerabilità classificate come importanti, si evidenziano le seguenti:

CVE-2020-0601 è una vulnerabilità di spoofing in Windows CryptoAPI. Il componente specifico, crypt32.dll, convalida erroneamente alcuni tipi di certificati di crittografia. Un utente malintenzionato può sfruttare questo bug per falsificare un certificato di firma in un file eseguibile facendolo apparire sia all’utente che ai software antivirus come se provenisse da una fonte attendibile. Un utente malintenzionato potrebbe anche utilizzare questa vulnerabilità per condurre attacchi man-in-the-middle e decifrare informazioni riservate da connessioni https.

CVE-2020-0616 è una vulnerabilità che potrebbe portare ad un Denial of Service (DoS) in Windows a causa del modo in cui il sistema operativo gestisce i cosiddetti hard link. Un utente malintenzionato deve accedere al computer della vittima per sfruttare questo errore, quindi eseguire un’applicazione appositamente predisposta che gli consenta di sovrascrivere i file di sistema.

CVE-2020-0654 è una vulnerabilità dell’app OneDrive per dispositivi Android che potrebbe consentire a un utente malintenzionato di ignorare determinate funzionalità di sicurezza. Se l’utente accede a un collegamento a un file in una cartella OneDrive in un certo modo, potrebbe ignorare i requisiti di passcode o impronte digitali per l’app.

Le altre vulnerabilità importanti sono:

  • CVE-2020-0602 | ASP.NET Core Denial of Service Vulnerability
  • CVE-2020-0607 | Microsoft Graphics Components Information Disclosure Vulnerability
  • CVE-2020-0608 | Win32k Information Disclosure Vulnerability
  • CVE-2020-0612 | Windows Remote Desktop Gateway (RD Gateway) Denial of Service Vulnerability
  • CVE-2020-0613 | Windows Search Indexer Elevation of Privilege Vulnerability
  • CVE-2020-0614 | Windows Search Indexer Elevation of Privilege Vulnerability
  • CVE-2020-0615 | Windows Common Log File System Driver Information Disclosure Vulnerability
  • CVE-2020-0617 | Hyper-V Denial of Service Vulnerability
  • CVE-2020-0620 | Microsoft Cryptographic Services Elevation of Privilege Vulnerability
  • CVE-2020-0621 | Windows Security Feature Bypass Vulnerability
  • CVE-2020-0622 | Microsoft Graphics Component Information Disclosure Vulnerability
  • CVE-2020-0623 | Windows Search Indexer Elevation of Privilege Vulnerability
  • CVE-2020-0624 | Win32k Elevation of Privilege Vulnerability
  • CVE-2020-0625 | Windows Search Indexer Elevation of Privilege Vulnerability
  • CVE-2020-0626 | Windows Search Indexer Elevation of Privilege Vulnerability
  • CVE-2020-0627 | Windows Search Indexer Elevation of Privilege Vulnerability
  • CVE-2020-0628 | Windows Search Indexer Elevation of Privilege Vulnerability
  • CVE-2020-0629 | Windows Search Indexer Elevation of Privilege Vulnerability
  • CVE-2020-0630 | Windows Search Indexer Elevation of Privilege Vulnerability
  • CVE-2020-0631 | Windows Search Indexer Elevation of Privilege Vulnerability
  • CVE-2020-0632 | Windows Search Indexer Elevation of Privilege Vulnerability
  • CVE-2020-0633 | Windows Search Indexer Elevation of Privilege Vulnerability
  • CVE-2020-0634 | Windows Common Log File System Driver Elevation of Privilege Vulnerability
  • CVE-2020-0635 | Windows Elevation of Privilege Vulnerability
  • CVE-2020-0636 | Windows Subsystem for Linux Elevation of Privilege Vulnerability
  • CVE-2020-0637 | Remote Desktop Web Access Information Disclosure Vulnerability
  • CVE-2020-0638 | Update Notification Manager Elevation of Privilege Vulnerability
  • CVE-2020-0639 | Windows Common Log File System Driver Information Disclosure Vulnerability
  • CVE-2020-0641 | Microsoft Windows Elevation of Privilege Vulnerability
  • CVE-2020-0642 | Win32k Elevation of Privilege Vulnerability
  • CVE-2020-0643 | Windows GDI+ Information Disclosure Vulnerability
  • CVE-2020-0644 | Windows Elevation of Privilege Vulnerability
  • CVE-2020-0647 | Microsoft Office Online Spoofing Vulnerability
  • CVE-2020-0650 | Microsoft Excel Remote Code Execution Vulnerability
  • CVE-2020-0651 | Microsoft Excel Remote Code Execution Vulnerability
  • CVE-2020-0652 | Microsoft Office Memory Corruption Vulnerability
  • CVE-2020-0653 | Microsoft Excel Remote Code Execution Vulnerability
  • CVE-2020-0656 | Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability

Vulnerabilità Adobe

Lo scorso 14 gennaio 2020, anche Adobe ha rilasciato gli aggiornamenti mensili di sicurezza che risolvono le vulnerabilità individuate nei loro prodotti. Il software correttivo interessa principalmente le vulnerabilità di prodotti come Adobe Experience Manager e Adobe Illustrator CC.

Per maggiori dettagli sulle vulnerabilità, sui prodotti impattati, sulle possibili contromisure e sugli aggiornamenti disponibili, si raccomanda di consultare i bollettini di sicurezza di Adobe di seguito riportati:

  • APSB20-01 Aggiornamento di sicurezza per Adobe Experience Manager
  • APSB20-03 Aggiornamento di sicurezza per Adobe Illustrator CC

Raccomandazioni

I rilasci del mese corrente sono già disponibili, per ulteriori informazioni si consiglia di consultare il bollettino di sicurezza Microsoft e provvedere all’aggiornamento del software impattato.

Si ricorda inoltre di prendere visione dei sotto indicati documenti riguardanti i prodotti Microsoft, per i quali terminerà il supporto: