Rilascio aggiornamenti di sicurezza Microsoft e Adobe – Novembre 2019

13/11/2019

Adobe Microsoft PatchTuesday

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 75 nuove vulnerabilità, di cui 13 valutate come critiche, 62 valutate come importanti.

Il rilascio include aggiornamenti per i prodotti: Microsoft Windows, Internet Explorer, Microsoft Edge (EdgeHTML-based), ChakraCore, Microsoft Office and Microsoft Office Services and Web Apps, Open Source Software, Microsoft Exchange Server, Visual Studio, Azure Stack

Vulnerabilità critiche

Di seguito si riportano le 13 vulnerabilità critiche:

CVE-2019-0721CVE-2019-1389CVE-2019-1397 e CVE-2019-1398 riguardano vulnerabilità insite in Windows Hyper-V che potrebbero consentire a un utente malintenzionato di eseguire da remoto codice sul computer della vittima. Questi bug sorgono quando Hyper-V su un server host convalida erroneamente l’input di un utente autenticato su un sistema operativo guest. Un utente malintenzionato può sfruttare queste vulnerabilità eseguendo un’applicazione appositamente predisposta su un sistema operativo guest. Ciò potrebbe consentire a un utente malintenzionato di sfuggire all’hypervisor o a un sandbox.

CVE-2019-1390 è una vulnerabilità legata all’esecuzione di codice in modalità remota in VBScript. Questa vulnerabilità potrebbe consentire a un utente malintenzionato di danneggiare la memoria in modo da consentire l’esecuzione di codice remoto nel contesto dell’utente corrente. Un utente può attivare questa vulnerabilità visitando un sito Web creato da un utente malintenzionato durante l’utilizzo del browser Internet Explorer o aprendo un documento o un’applicazione Office che contiene un controllo ActiveX contrassegnato come “sicuro per l’inizializzazione”.

CVE-2019-1426, CVE-2019-1427CVE-2019-1428CVE-2019-1429 sono vulnerabilità di corruzione della memoria in Microsoft Scripting Engine che potrebbero provocare l’esecuzione di codice in modalità remota. I bug esistono a causa dell’errata gestione degli oggetti in memoria da parte del browser web Microsoft Edge. Un utente può attivare queste vulnerabilità visitando un sito Web controllato dagli aggressori in Edge.

Le altre quattro vulnerabilità classificate come critiche sono:

  • CVE-2019-1373: Esiste una vulnerabilità legata all’esecuzione di codice in modalità remota in Microsoft Exchange attraverso la deserializzazione dei metadati tramite PowerShell. Un utente malintenzionato che ha sfruttato correttamente la vulnerabilità potrebbe eseguire codice arbitrario nel contesto dell’utente che ha effettuato l’accesso. Lo sfruttamento di questa vulnerabilità richiede che un utente esegua i cmdlet tramite PowerShell.
  • CVE-2019-1419: Esiste una vulnerabilità legata all’esecuzione di codice in modalità remota in Microsoft Windows quando la libreria Adobe Type Manager di Windows gestisce in modo errato caratteri OpenType appositamente predisposti, noti anche come “Vulnerabilità legata all’esecuzione di codice in modalità remota per l’analisi del codice OpenType”.
  • CVE-2019-1430: Esiste una vulnerabilità legata all’esecuzione di codice in modalità remota quando Windows Media Foundation analizza in modo errato file multimediali QuickTime appositamente predisposti. Un utente malintenzionato che ha sfruttato con successo questa vulnerabilità può ottenere gli stessi diritti dell’utente locale.
  • CVE-2019-1441: Esiste una vulnerabilità legata all’esecuzione di codice in modalità remota quando la libreria di caratteri di Windows gestisce in modo errato caratteri incorporati appositamente predisposti.

Vulnerabilità importanti

Tra le 62 vulnerabilità classificate come importanti, evidenziamo la seguente: 

CVE-2019-1020 è una vulnerabilità che consente di bypassare la funzione di sicurezza nel processo di avvio sicuro di Windows. Un utente malintenzionato potrebbe eseguire un’applicazione appositamente predisposta per bypassare l’avvio protetto e caricare software dannoso. Questo aggiornamento per la protezione risolve il problema bloccando i bootloader di terze parti vulnerabili. È inoltre necessario applicare un aggiornamento a Windows Defender.

Le altre vulnerabilità importanti sono:

  • CVE-2018-12207 | Windows Denial of Service Vulnerability
  • CVE-2019-0712 | Windows Hyper-V Denial of Service Vulnerability
  • CVE-2019-11135 | Windows Kernel Information Disclosure Vulnerability
  • CVE-2019-1234 | Azure Stack Spoofing Vulnerability
  • CVE-2019-1309 | Windows Hyper-V Denial of Service Vulnerability
  • CVE-2019-1310 | Windows Hyper-V Denial of Service Vulnerability
  • CVE-2019-1324 | Windows TCP/IP Information Disclosure Vulnerability
  • CVE-2019-1370 | Open Enclave SDK Information Disclosure Vulnerability
  • CVE-2019-1374 | Windows Error Reporting Information Disclosure Vulnerability
  • CVE-2019-1379 | Windows Data Sharing Service Elevation of Privilege Vulnerability
  • CVE-2019-1380 | Microsoft splwow64 Elevation of Privilege Vulnerability
  • CVE-2019-1381 | Microsoft Windows Information Disclosure Vulnerability
  • CVE-2019-1382 | Microsoft ActiveX Installer Service Elevation of Privilege Vulnerability
  • CVE-2019-1383 | Windows Data Sharing Service Elevation of Privilege Vulnerability
  • CVE-2019-1384 | Microsoft Windows Security Feature Bypass Vulnerability
  • CVE-2019-1385 | Windows AppX Deployment Extensions Elevation of Privilege Vulnerability
  • CVE-2019-1388 | Windows Certificate Dialog Elevation of Privilege Vulnerability
  • CVE-2019-1391 | Windows Denial of Service Vulnerability
  • CVE-2019-1392 | Windows Kernel Elevation of Privilege Vulnerability
  • CVE-2019-1393 | Win32k Elevation of Privilege Vulnerability
  • CVE-2019-1394 | Win32k Elevation of Privilege Vulnerability
  • CVE-2019-1395 | Win32k Elevation of Privilege Vulnerability
  • CVE-2019-1396 | Win32k Elevation of Privilege Vulnerability
  • CVE-2019-1399 | Windows Hyper-V Denial of Service Vulnerability
  • CVE-2019-1402 | Microsoft Office Information Disclosure Vulnerability
  • CVE-2019-1405 | Windows UPnP Service Elevation of Privilege Vulnerability
  • CVE-2019-1406 | Jet Database Engine Remote Code Execution Vulnerability
  • CVE-2019-1407 | Windows Graphics Component Elevation of Privilege Vulnerability
  • CVE-2019-1408 | Win32k Elevation of Privilege Vulnerability
  • CVE-2019-1409 | Windows Remote Procedure Call Information Disclosure Vulnerability
  • CVE-2019-1411 | DirectWrite Information Disclosure Vulnerability
  • CVE-2019-1412 | OpenType Font Driver Information Disclosure Vulnerability
  • CVE-2019-1413 | Microsoft Edge Security Feature Bypass Vulnerability
  • CVE-2019-1415 | Windows Installer Elevation of Privilege Vulnerability
  • CVE-2019-1416 | Windows Subsystem for Linux Elevation of Privilege Vulnerability
  • CVE-2019-1417 | Windows Data Sharing Service Elevation of Privilege Vulnerability
  • CVE-2019-1418 | Windows Modules Installer Service Information Disclosure Vulnerability
  • CVE-2019-1420 | Windows Elevation of Privilege Vulnerability
  • CVE-2019-1422 | Windows Elevation of Privilege Vulnerability
  • CVE-2019-1423 | Windows Elevation of Privilege Vulnerability
  • CVE-2019-1424 | NetLogon Security Feature Bypass Vulnerability
  • CVE-2019-1425 | Visual Studio Elevation of Privilege Vulnerability
  • CVE-2019-1432 | DirectWrite Information Disclosure Vulnerability
  • CVE-2019-1433 | Windows Graphics Component Elevation of Privilege Vulnerability
  • CVE-2019-1434 | Win32k Elevation of Privilege Vulnerability
  • CVE-2019-1435 | Windows Graphics Component Elevation of Privilege Vulnerability
  • CVE-2019-1436 | Win32k Information Disclosure Vulnerability
  • CVE-2019-1437 | Windows Graphics Component Elevation of Privilege Vulnerability
  • CVE-2019-1438 | Windows Graphics Component Elevation of Privilege Vulnerability
  • CVE-2019-1439 | Windows GDI Information Disclosure Vulnerability
  • CVE-2019-1440 | Win32k Information Disclosure Vulnerability
  • CVE-2019-1442 | Microsoft Office Security Feature Bypass Vulnerability
  • CVE-2019-1443 | Microsoft SharePoint Information Disclosure Vulnerability
  • CVE-2019-1445 | Microsoft Office Online Spoofing Vulnerability
  • CVE-2019-1446 | Microsoft Excel Information Disclosure Vulnerability
  • CVE-2019-1447 | Microsoft Office Online Spoofing Vulnerability
  • CVE-2019-1448 | Microsoft Excel Remote Code Execution Vulnerability
  • CVE-2019-1449 | Microsoft Office ClickToRun Security Feature Bypass Vulnerability
  • CVE-2019-1456 | OpenType Font Parsing Remote Code Execution Vulnerability
  • CVE-2019-0721 | Hyper-V Remote Code Execution Vulnerability
  • CVE-2019-1373 | Microsoft Exchange Remote Code Execution Vulnerability

Vulnerabilità Adobe

Lo scorso 12 novembre 2019, anche Adobe ha rilasciato gli aggiornamenti mensili di sicurezza che risolvono le vulnerabilità individuate nei loro prodotti. Le patch riguardano principalmente le vulnerabilità di prodotti come Adobe Bridge CC, Adobe Media Encoder, Adobe Illustrator CC e Adobe Animate CC

Per maggiori dettagli sulle vulnerabilità, sui prodotti affetti, sulle possibili contromisure e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di consultare i bollettini di sicurezza di Adobe di seguito riportati:

  • APSB19-53 Aggiornamento di sicurezza per Adobe Bridge CC
  • APSB19-52 Aggiornamento di sicurezza per Adobe Media Encoder
  • APSB19-36 Aggiornamento di sicurezza per Adobe Illustrator CC
  • APSB19-34 Aggiornamento di sicurezza per Adobe Animate CC

Raccomandazioni

I rilasci del mese corrente sono già disponibili, per ulteriori informazioni si consiglia di consultare il bollettino di sicurezza Microsoft e provvedere all’aggiornamento del software impattato.