Rilascio aggiornamenti di sicurezza Microsoft – Ottobre 2019

09/10/2019

Microsoft PatchTuesday

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa nuove vulnerabilità, di cui valutate come critiche, valutate come importanti.

Il rilascio include aggiornamenti per i prodotti:Microsoft Windows,Internet Explorer,Microsoft Edge (EdgeHTML-based),ChakraCore,Microsoft Office and Microsoft Office Services and Web Apps,SQL Server Management Studio,Open Source Software,Microsoft Dynamics 365,Windows Update Assistant.

Vulnerabilità critiche

Di seguito si riportano le 9 vulnerabilità critiche:

CVE-2019-1333 è una vulnerabilità di esecuzione remota lato client nei Servizi Desktop remoto (RDP) che si verifica quando un utente visita un server compromesso. Un utente malintenzionato può sfruttare questa vulnerabilità avendo il controllo di un server dannoso e quindi convincendo l’utente a connettersi ad esso, probabilmente tramite social engineering o un attacco man-in-the-middle. Un utente malintenzionato può inoltre compromettere un server legittimo e quindi ospitare codice dannoso su di esso, in attesa che un utente si connetta. Se ha esito positivo, l’utente malintenzionato potrebbe ottenere la possibilità di eseguire in remoto codice sul computer della vittima che si è connesso al server.

CVE-2019-1238 e CVE-2019-1239 sono vulnerabilità legate all’esecuzione di codice in modalità remota che esistono nel modo in cui VBScript gestisce gli oggetti in memoria. Tutti questi bug potrebbero portare alla corruzione della memoria in un modo che consentirebbe a un utente malintenzionato di eseguire codice arbitrario sulla macchina vittima. Un utente malintenzionato può sfruttare queste vulnerabilità inducendo un utente a visitare un sito Web dannoso appositamente predisposto tramite Internet Explorer. Potrebbero anche incorporare un controllo ActiveX contrassegnato come “sicuro per l’inizializzazione” in un’applicazione o in un documento di Microsoft Office che utilizza il motore di rendering di Internet Explorer.

CVE-2019-1307, CVE-2019-1308, CVE-2019-1335 e CVE-2019-1366 sono tutte vulnerabilità di corruzione della memoria nel motore di scripting Chakra all’interno del browser Web Microsoft Edge. Un utente malintenzionato potrebbe utilizzare questi bug per corrompere la memoria sul computer della vittima in modo da consentire l’esecuzione remota di codice arbitrario. Un utente può attivare queste vulnerabilità visitando un sito Web dannoso appositamente predisposto usando Microsoft Edge.

CVE-2019-1372 è un’elevazione della vulnerabilità dei privilegi nello Stack di Azure quando il Servizio app di Azure non riesce a controllare correttamente la lunghezza di un buffer prima di copiarvi la memoria. Un utente malintenzionato può sfruttare questa vulnerabilità per copiare qualsiasi funzione eseguita dall’utente, eseguendo in tal modo il codice nel contesto di NT AUTHORITY / system, che potrebbe consentire all’autore dell’attacco di sfuggire a un sandbox.

CVE-2019-1060, una vulnerabilità legata all’esecuzione di codice in modalità remota in Microsoft XML Core Services.

 

Vulnerabilità importanti

Le altre 51 vulnerabilità classificate come importanti sono le seguenti:

 

  • CVE-2019-0608 | Microsoft Browser Spoofing Vulnerability
  • CVE-2019-1070 | Microsoft Office SharePoint XSS Vulnerability
  • CVE-2019-1166 | Windows NTLM Tampering Vulnerability
  • CVE-2019-1230 | Hyper-V Information Disclosure Vulnerability
  • CVE-2019-1311 | Windows Imaging API Remote Code Execution Vulnerability
  • CVE-2019-1313 | SQL Server Management Studio Information Disclosure Vulnerability
  • CVE-2019-1314 | Windows 10 Mobile Security Feature Bypass Vulnerability
  • CVE-2019-1315 | Windows Error Reporting Manager Elevation of Privilege Vulnerability
  • CVE-2019-1316 | Microsoft Windows Setup Elevation of Privilege Vulnerability
  • CVE-2019-1317 | Microsoft Windows Denial of Service Vulnerability
  • CVE-2019-1318 | Microsoft Windows Transport Layer Security Spoofing Vulnerability
  • CVE-2019-1319 | Windows Error Reporting Elevation of Privilege Vulnerability
  • CVE-2019-1320 | Microsoft Windows Elevation of Privilege Vulnerability
  • CVE-2019-1321 | Microsoft Windows CloudStore Elevation of Privilege Vulnerability
  • CVE-2019-1322 | Microsoft Windows Elevation of Privilege Vulnerability
  • CVE-2019-1323 | Microsoft Windows Update Client Elevation of Privilege Vulnerability
  • CVE-2019-1325 | Windows Redirected Drive Buffering System Elevation of Privilege Vulnerability
  • CVE-2019-1326 | Windows Remote Desktop Protocol (RDP) Denial of Service Vulnerability
  • CVE-2019-1327 | Microsoft Excel Remote Code Execution Vulnerability
  • CVE-2019-1328 | Microsoft SharePoint Spoofing Vulnerability
  • CVE-2019-1329 | Microsoft SharePoint Elevation of Privilege Vulnerability
  • CVE-2019-1330 | Microsoft SharePoint Elevation of Privilege Vulnerability
  • CVE-2019-1331 | Microsoft Excel Remote Code Execution Vulnerability
  • CVE-2019-1334 | Windows Kernel Information Disclosure Vulnerability
  • CVE-2019-1336 | Microsoft Windows Update Client Elevation of Privilege Vulnerability
  • CVE-2019-1337 | Windows Update Client Information Disclosure Vulnerability
  • CVE-2019-1338 | Windows NTLM Security Feature Bypass Vulnerability
  • CVE-2019-1339 | Windows Error Reporting Manager Elevation of Privilege Vulnerability
  • CVE-2019-1340 | Microsoft Windows Elevation of Privilege Vulnerability
  • CVE-2019-1341 | Windows Power Service Elevation of Privilege Vulnerability
  • CVE-2019-1342 | Windows Error Reporting Manager Elevation of Privilege Vulnerability
  • CVE-2019-1343 | Windows Denial of Service Vulnerability
  • CVE-2019-1344 | Windows Code Integrity Module Information Disclosure Vulnerability
  • CVE-2019-1345 | Windows Kernel Information Disclosure Vulnerability
  • CVE-2019-1346 | Windows Denial of Service Vulnerability
  • CVE-2019-1347 | Windows Denial of Service Vulnerability
  • CVE-2019-1356 | Microsoft Edge based on Edge HTML Information Disclosure Vulnerability
  • CVE-2019-1357 | Microsoft Browser Spoofing Vulnerability
  • CVE-2019-1358 | Jet Database Engine Remote Code Execution Vulnerability
  • CVE-2019-1359 | Jet Database Engine Remote Code Execution Vulnerability
  • CVE-2019-1361 | Microsoft Graphics Components Information Disclosure Vulnerability
  • CVE-2019-1362 | Win32k Elevation of Privilege Vulnerability
  • CVE-2019-1363 | Windows GDI Information Disclosure Vulnerability
  • CVE-2019-1364 | Win32k Elevation of Privilege Vulnerability
  • CVE-2019-1365 | Microsoft IIS Server Elevation of Privilege Vulnerability
  • CVE-2019-1368 | Windows Secure Boot Security Feature Bypass Vulnerability
  • CVE-2019-1369 | Open Enclave SDK Information Disclosure Vulnerability
  • CVE-2019-1371 | Internet Explorer Memory Corruption Vulnerability
  • CVE-2019-1375 | Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability
  • CVE-2019-1376 | SQL Server Management Studio Information Disclosure Vulnerability
  • CVE-2019-1378 | Windows 10 Update Assistant Elevation of Privilege Vulnerability

 

Raccomandazioni

I rilasci del mese corrente sono già disponibili, per ulteriori informazioni si consiglia di consultare il bollettino di sicurezza Microsoft e provvedere all’aggiornamento del software impattato.