Rilascio aggiornamenti di sicurezza Microsoft e Adobe – Maggio 2019

16/05/2019

Adobe Microsoft PatchTuesday Vulnerabilità

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 79 nuove vulnerabilità, di cui 22 valutate come critiche, 55 come importanti e una moderata. I prodotti interessati dal rilascio di software correttivo sono: Microsoft Windows, Internet Explorer, Edge, Office, SQL Server, ASP.NET Core, .NET Core,  .NET Framework, Visual Studio, ChakraCore oltre a Adobe Flash Player.

Vulnerabilità critiche

Microsoft ha rilasciato aggiornamenti per le seguenti 22 vulnerabilità critiche:

  • CVE-2019-0884CVE-2019-0911 e CVE-2019-0918 sono vulnerabilità di tipo “memory corruption” dovute al modo in cui il motore di scripting gestisce gli oggetti in memoria nei browser di Microsoft. Le vulnerabilità potrebbero permettere ad un utente malintenzionato di eseguire codice arbitrario nel contesto dell’utente corrente. Nel caso in cui l’utente corrente sia loggato con i diritti amministrativi, l’attaccante potrebbe prendere il completo controllo completo del sistema (installare programmi, cancellare file, creare nuovi utenti ecc.). L’attaccante potrebbe anche utilizzare un controllo ActiveX all’interno di applicazioni o documenti Office per il rendering delle pagine web di IE. Per lo sfruttamento della falla, l’attaccante dovrebbe convincere la vittima a visitare un sito web malevolo attraverso un browser Microsoft. 
  • CVE-2019-0903 è una vulnerabilità di tipo remote code execution del componente Windows Graphics Device Interface (GDI). Un attaccante potrebbe sfruttare questa falla per prendere il controllo del sistema ed installare programmi, visualizzare, modificare dati o creare nuovi account con pieni diritti. Gli utenti che possiedono pochi diritti sul sistema potrebbero avere un minor impatto rispetto agli utenti con diritti amministrativi. Per lo sfruttamento della falla, l’attaccante dovrebbe convincere la vittima a visitare un sito web malevolo o ad aprire un allegato mail malevolo.
  • CVE-2019-0926 è una vulnerabilità di tipo remote code execution del browser Microsoft Edge, dovuto a un accesso in memoria non corretto. La vulnerabilità potrebbe permettere ad un utente malintenzionato di eseguire codice arbitrario nel contesto dell’utente corrente. Per lo sfruttamento della falla, l’attaccante dovrebbe convincere la vittima a visitare un sito web malevolo attraverso Edge.
  • CVE-2019-0929 è una vulnerabilità di tipo remote code execution dovuta al modo in cui Internet Explorer gestisce gli oggetti in memoria. Le vulnerabilità potrebbe permettere ad un utente malintenzionato di eseguire codice arbitrario nel contesto dell’utente corrente. Nel caso in cui l’utente corrente sia loggato con i diritti amministrativi, l’attaccante potrebbe prendere il completo controllo completo del sistema (installare programmi, cancellare file, creare nuovi utenti ecc.). Per lo sfruttamento della falla, l’attaccante dovrebbe convincere la vittima a visitare un sito web malevolo con Internet Explorer o ad aprire un allegato mail malevolo.
  • CVE-2019-0708 è una vulnerabilità di tipo remote code execution sull’applicazione Remote Desktop Services (conosciuta anche come Terminal Services) sui sistemi Windows 7, Windows Server 2008 R2, Windows Server 2008 e sui non più supportati Windows XP e Windows 2003. Un attaccante non autenticato potrebbe connettersi al sistema target utilizzando RDP ed eseguire codice arbitrario, quindi installare programmi, visualizzare, modificare e cancellare dati, creare nuovi utenti con pieni diritti. La vulnerabilità risulta “wormable”, ciò significa che qualsiasi malware futuro, capace di sfruttare questa falla, potrebbe propagarsi da un computer vulnerabile all’altro in un modo simile a WannaCry diffusosi su larga scala nel 2017. Al momento, comunque, questa vulnerabilità non risulta essere ancora stata sfruttata dai criminali.

Altre vulnerabilità critiche:

  • CVE-2019-0940 | Microsoft Browser Memory Corruption Vulnerability
  • CVE-2019-0725 | Windows DHCP Server Remote Code Execution Vulnerability
  • CVE-2019-0912 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2019-0913 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2019-0914 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2019-0915 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2019-0916 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2019-0917 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2019-0922 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2019-0924 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2019-0925 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2019-0927 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2019-0933 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2019-0937 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2019-0953 | Microsoft Word Remote Code Execution Vulnerability

Vulnerabilità importanti

Di seguito si riportano le 55 vulnerabilità classificate come importanti:

  • CVE-2019-0885 è una vulnerabilità di tipo remote code execution che si verifica quando Microsoft Windows OLE fallisce nella fase di validazione dei dati di input. Un attaccante potrebbe sfruttare la vulnerabilità per eseguire codice remoto. Per lo sfruttamento del bug, la vittima dovrebbe essere indotta ad aprire un file o un programma che causa l’esecuzione del codice malevolo.

Le altre vulnerabilità importanti sono:

  • CVE-2019-0707 | Windows NDIS Elevation of Privilege Vulnerability
  • CVE-2019-0727 | Diagnostic Hub Standard Collector, Visual Studio Standard Collector Elevation of Privilege Vulnerability
  • CVE-2019-0733 | Windows Defender Application Control Security Feature Bypass Vulnerability
  • CVE-2019-0734 | Windows Elevation of Privilege Vulnerability
  • CVE-2019-0758 | Windows GDI Information Disclosure Vulnerability
  • CVE-2019-0819 | Microsoft SQL Server Analysis Services Information Disclosure Vulnerability
  • CVE-2019-0820 | .NET Framework and .NET Core Denial of Service Vulnerability
  • CVE-2019-0863 | Windows Error Reporting Elevation of Privilege Vulnerability
  • CVE-2019-0864 | .NET Framework Denial of Service Vulnerability
  • CVE-2019-0872 | Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability
  • CVE-2019-0881 | Windows Kernel Elevation of Privilege Vulnerability
  • CVE-2019-0882 | Windows GDI Information Disclosure Vulnerability
  • CVE-2019-0886 | Windows Hyper-V Information Disclosure Vulnerability
  • CVE-2019-0889 | Jet Database Engine Remote Code Execution Vulnerability
  • CVE-2019-0890 | Jet Database Engine Remote Code Execution Vulnerability
  • CVE-2019-0891 | Jet Database Engine Remote Code Execution Vulnerability
  • CVE-2019-0892 | Win32k Elevation of Privilege Vulnerability
  • CVE-2019-0893 | Jet Database Engine Remote Code Execution Vulnerability
  • CVE-2019-0894 | Jet Database Engine Remote Code Execution Vulnerability
  • CVE-2019-0895 | Jet Database Engine Remote Code Execution Vulnerability
  • CVE-2019-0896 | Jet Database Engine Remote Code Execution Vulnerability
  • CVE-2019-0897 | Jet Database Engine Remote Code Execution Vulnerability
  • CVE-2019-0898 | Jet Database Engine Remote Code Execution Vulnerability
  • CVE-2019-0899 | Jet Database Engine Remote Code Execution Vulnerability
  • CVE-2019-0900 | Jet Database Engine Remote Code Execution Vulnerability
  • CVE-2019-0901 | Jet Database Engine Remote Code Execution Vulnerability
  • CVE-2019-0902 | Jet Database Engine Remote Code Execution Vulnerability
  • CVE-2019-0921 | Internet Explorer Spoofing Vulnerability
  • CVE-2019-0923 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2019-0930 | Internet Explorer Information Disclosure Vulnerability
  • CVE-2019-0931 | Windows Storage Service Elevation of Privilege Vulnerability
  • CVE-2019-0932 | Skype for Android Information Disclosure Vulnerability
  • CVE-2019-0936 | Windows Elevation of Privilege Vulnerability
  • CVE-2019-0938 | Microsoft Edge Elevation of Privilege Vulnerability
  • CVE-2019-0942 | Unified Write Filter Elevation of Privilege Vulnerability
  • CVE-2019-0945 | Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability
  • CVE-2019-0946 | Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability
  • CVE-2019-0947 | Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability
  • CVE-2019-0949 | Microsoft SharePoint Spoofing Vulnerability
  • CVE-2019-0950 | Microsoft SharePoint Spoofing Vulnerability
  • CVE-2019-0951 | Microsoft SharePoint Spoofing Vulnerability
  • CVE-2019-0952 | Microsoft SharePoint Server Remote Code Execution Vulnerability
  • CVE-2019-0956 | Microsoft SharePoint Server Information Disclosure Vulnerability
  • CVE-2019-0957 | Microsoft SharePoint Elevation of Privilege Vulnerability
  • CVE-2019-0958 | Microsoft SharePoint Elevation of Privilege Vulnerability
  • CVE-2019-0961 | Windows GDI Information Disclosure Vulnerability
  • CVE-2019-0963 | Microsoft Office SharePoint XSS Vulnerability
  • CVE-2019-0976 | NuGet Package Manager Tampering Vulnerability
  • CVE-2019-0979 | Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability
  • CVE-2019-0980 | .Net Framework and .Net Core Denial of Service Vulnerability
  • CVE-2019-0981 | .Net Framework and .Net Core Denial of Service Vulnerability
  • CVE-2019-0982 | ASP.NET Core Denial of Service Vulnerability
  • CVE-2019-0995 | Internet Explorer Security Feature Bypass Vulnerability
  • CVE-2019-1000 | Microsoft Azure AD Connect Elevation of Privilege Vulnerability
  • CVE-2019-1008 | Microsoft Dynamics On-Premise Security Feature Bypass

Vulnerabilità Adobe

Lo scorso 14 maggio 2019, anche Adobe ha rilasciato gli aggiornamenti mensili di sicurezza che risolvono le vulnerabilità individuate nei loro prodotti. Le patch riguardano principalmente le vulnerabilità di prodotti come Adobe Acrobat, Acrobat Reader, Adobe Media Encoder e Adobe Flash Player.

In particolare l’aggiornamento di Acrobat Reader risolve due vulnerabilità di esecuzione codice remoto, associate ai CVE-2019-7761 e CVE-2019-7831, che potrebbero permettere a un attaccante remoto di danneggiare il sistema dell’utente in seguito all’apertura di un pdf contenente codice malevolo.

Per maggiori dettagli sulle vulnerabilità, sui prodotti affetti, sulle possibili contromisure e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di consultare i bollettini di sicurezza di Adobe di seguito riportati:

  • APSB19-26 Security update per Adobe Flash Player
  • APSB19-18 Security update per Adobe Acrobat e Reader
  • APSB19-29 Security update per Adobe Media Encoder

I rilasci del mese corrente sono già disponibili, per ulteriori informazioni si consiglia di consultare il bollettino di sicurezza Microsoft e provvedere all’aggiornamento del software impattato.