Rilascio aggiornamenti di sicurezza Microsoft – Giugno 2019

12/06/2019

Microsoft PatchTuesday

 

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 88 nuove vulnerabilità, di cui 18 valutate come critiche, 69 come importanti e una moderata. I prodotti interessati dal rilascio di software correttivo sono: Microsoft Windows, Internet Explorer, Edge, Office,ChakraCore,Skype for Business,Lync,Exchange Server,Azure.

In questo Patch Tuesday Microsoft ha rilasciato le patch anche per i quattro pericolosi “exploit zero-day” pubblicati dall’hacker SandboxEscaper e riportati dal CERT-PA in questa news.

In particolare le vulnerabilità sfruttate dall’ “exploit zero-day” di SandboxEscaper sono:

  • CVE-2019-0973 |Vulnerabilità di tipo Elevation of Privilege (EoP) sul modulo Windows Installer
  • CVE-2019-1053:|Vulnerabilità di tipo Elevation of Privilege (EoP) sul modulo Windows Shell
  • CVE-2019-1064:|Vulnerabilità di tipo Elevation of Privilege (EoP) sui sistemi target
  • CVE-2019-1069 |Vulnerabilità di tipo Elevation of Privilege (EoP) sull’Utilità di pianificazione

Vulnerabilità Critiche

Di seguito si riportano le 18 vulnerabilità critiche:

  • CVE-2019-0988, CVE-2019-0989, CVE-2019-0991, CVE-2019-0992, CVE-2019-0993, CVE-2019-1002, CVE-2019-1003 e CVE-2019-1024 sono tutte vulnerabilità di tipo “Memory Corruption” nel motore di scripting Chakra. Un utente malintenzionato può sfruttare una di queste vulnerabilità inducendo un utente a visitare un sito Web dannoso appositamente predisposto mentre utilizza il browser Microsoft Edge. In caso di successo, l’utente malintenzionato potrebbe quindi corrompere la memoria in modo tale da assumere il controllo del sistema interessato.
  • CVE-2019-0620 è una vulnerabilità legata all’esecuzione di codice in modalità remota in Windows Hyper-V la quale si verifica quando Hyper-V non riesce a validare correttamente l’input su un server host da un utente autenticato utilizzando un sistema operativo guest. Un utente malintenzionato può quindi, sfruttare questa vulnerabilità mandando in esecuzione un’applicazione appositamente predisposta su un sistema operativo guest che potrebbe causare l’esecuzione di codice arbitrario nel sistema operativo host Hyper-V.
  • CVE-2019-0888 è una vulnerabilità legata all’esecuzione di codice in modalità remota che esiste nel modo in cui ActiveX Data Obejcts gestisce l’oggetto in memoria. Un utente malintenzionato può sfruttare questa vulnerabilità inducendo l’utente a visitare un sito Web dannoso appositamente predisposto e quindi eseguire codice nel contesto dell’utente corrente.

Le altre vulnerabilità critiche sono:

  • CVE-2019-0709|Windows Hyper-V Remote Code Execution Vulnerability
  • CVE-2019-0722|Windows Hyper-V Remote Code Execution Vulnerability
  • CVE-2019-0985|Microsoft Speech API Remote Code Execution Vulnerability
  • CVE-2019-0990|Scripting Engine Information Disclosure Vulnerability
  • CVE-2019-1038|Microsoft Browser Memory Corruption Vulnerability
  • CVE-2019-1051|Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2019-1052|Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2019-1055|Scripting Engine Memory Corruption Vulnerability

Vulnerabilità Importanti

Tra le vulnerabiiltà classificate come importanti si evidenzia la CVE-2019-1065, una vulnerabilità di “Privilege Escalation” che si verifica quando il kernel di Windows gestisce in modo inappropriato gli oggetti in memoria. Un utente malintenzionato, accedendo prima al sistema, potrebbe sfruttare questa vulnerabilità e quindi eseguire un’applicazione appositamente predisposta per assumere il controllo del sistema, che consentirebbe di eseguire codice arbitrario in modalità kernel.

Le altre importanti vulnerabilità sono:

  • CVE-2019-0710|Windows Hyper-V Denial of Service Vulnerability
  • CVE-2019-0711|Windows Hyper-V Denial of Service Vulnerability
  • CVE-2019-0713|Windows Hyper-V Denial of Service Vulnerability
  • CVE-2019-0904|Jet Database Engine Remote Code Execution Vulnerability
  • CVE-2019-0905|Jet Database Engine Remote Code Execution Vulnerability
  • CVE-2019-0906|Jet Database Engine Remote Code Execution Vulnerability
  • CVE-2019-0907|Jet Database Engine Remote Code Execution Vulnerability
  • CVE-2019-0908|Jet Database Engine Remote Code Execution Vulnerability
  • CVE-2019-0909|Jet Database Engine Remote Code Execution Vulnerability
  • CVE-2019-0941|Microsoft IIS Server Denial of Service Vulnerability
  • CVE-2019-0943|Windows ALPC Elevation of Privilege Vulnerability
  • CVE-2019-0959|Windows Common Log File System Driver Elevation of Privilege Vulnerability
  • CVE-2019-0960|Win32k Elevation of Privilege Vulnerability
  • CVE-2019-0968|Windows GDI Information Disclosure Vulnerability
  • CVE-2019-0972|Local Security Authority Subsystem Service Denial of Service Vulnerability
  • CVE-2019-0973|Windows Installer Elevation of Privilege Vulnerability
  • CVE-2019-0974|Jet Database Engine Remote Code Execution Vulnerability
  • CVE-2019-0977|Windows GDI Information Disclosure Vulnerability
  • CVE-2019-0983|Windows Storage Service Elevation of Privilege Vulnerability
  • CVE-2019-0984|Windows Common Log File System Driver Elevation of Privilege Vulnerability
  • CVE-2019-0986|Windows User Profile Service Elevation of Privilege Vulnerability
  • CVE-2019-0998|Windows Storage Service Elevation of Privilege Vulnerability
  • CVE-2019-1005|Scripting Engine Memory Corruption Vulnerability
  • CVE-2019-1007|Windows Audio Service Elevation of Privilege Vulnerability
  • CVE-2019-1009|Windows GDI Information Disclosure Vulnerability
  • CVE-2019-1010|Windows GDI Information Disclosure Vulnerability
  • CVE-2019-1011|Windows GDI Information Disclosure Vulnerability
  • CVE-2019-1012|Windows GDI Information Disclosure Vulnerability
  • CVE-2019-1013|Windows GDI Information Disclosure Vulnerability
  • CVE-2019-1014|Win32k Elevation of Privilege Vulnerability
  • CVE-2019-1015|Windows GDI Information Disclosure Vulnerability
  • CVE-2019-1016|Windows GDI Information Disclosure Vulnerability
  • CVE-2019-1017|Win32k Elevation of Privilege Vulnerability
  • CVE-2019-1018|DirectX Elevation of Privilege Vulnerability
  • CVE-2019-1019|Microsoft Windows Security Feature Bypass Vulnerability
  • CVE-2019-1021|Windows Audio Service Elevation of Privilege Vulnerability
  • CVE-2019-1022|Windows Audio Service Elevation of Privilege Vulnerability
  • CVE-2019-1023|Scripting Engine Information Disclosure Vulnerability
  • CVE-2019-1025|Windows Denial of Service Vulnerability
  • CVE-2019-1026|Windows Audio Service Elevation of Privilege Vulnerability
  • CVE-2019-1027|Windows Audio Service Elevation of Privilege Vulnerability
  • CVE-2019-1028|Windows Audio Service Elevation of Privilege Vulnerability
  • CVE-2019-1029|Skype for Business and Lync Server Denial of Service Vulnerability
  • CVE-2019-1031|Microsoft Office SharePoint XSS Vulnerability
  • CVE-2019-1032|Microsoft Office SharePoint XSS Vulnerability
  • CVE-2019-1033|Microsoft Office SharePoint XSS Vulnerability
  • CVE-2019-1034|Microsoft Word Remote Code Execution Vulnerability
    CVE-2019-1035|Microsoft Word Remote Code Execution Vulnerability
  • CVE-2019-1036|Microsoft Office SharePoint XSS Vulnerability
  • CVE-2019-1039|Windows Kernel Information Disclosure Vulnerability
  • CVE-2019-1040|Windows NTLM Tampering Vulnerability
  • CVE-2019-1041|Windows Kernel Elevation of Privilege Vulnerability
  • CVE-2019-1043|Comctl32 Remote Code Execution Vulnerability
  • CVE-2019-1044|Windows Secure Kernel Mode Security Feature Bypass Vulnerability
  • CVE-2019-1045|Windows Network File System Elevation of Privilege Vulnerability
  • CVE-2019-1046|Windows GDI Information Disclosure Vulnerability
  • CVE-2019-1047|Windows GDI Information Disclosure Vulnerability
  • CVE-2019-1048|Windows GDI Information Disclosure Vulnerability
  • CVE-2019-1049|Windows GDI Information Disclosure Vulnerability
  • CVE-2019-1050|Windows GDI Information Disclosure Vulnerability
  • CVE-2019-1053|Windows Shell Elevation of Privilege Vulnerability
  • CVE-2019-1054|Microsoft Edge Security Feature Bypass Vulnerability
  • CVE-2019-1064|Windows Elevation of Privilege Vulnerability
  • CVE-2019-1069|Task Scheduler Elevation of Privilege Vulnerability

Vulnerabilità Moderate

L’unica vulnerabilità classificata come “moderata” è identificata dal  CVE-2019-0948 e riguarda all’intercettazione di informazioni in Windows Event Manager.

Raccomandazioni

I rilasci del mese corrente sono già disponibili, per ulteriori informazioni si consiglia di consultare il bollettino di sicurezza Microsoft e provvedere all’aggiornamento del software impattato.