Rilascio aggiornamenti Microsoft e Adobe – Febbraio 2019

13/02/2019

Adobe Microsoft PatchTuesday

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 69 nuove vulnerabilità, di cui 20 valutate come critiche, 46 come importanti e 3 moderate. I prodotti interessati dal rilascio di software correttivo sono: Windows, Internet Explorer, Edge, Office, Chakra Scripting Engine, Visual Studio, .NET Framework e Exchange Server oltre a Adobe Flash Player.

 

Vulnerabilità critiche

Microsoft ha rilasciato aggiornamenti per le seguenti 20 vulnerabilità critiche:

  • CVE-2019-0590CVE-2019-0591CVE-2019-0593CVE-2019-0640CVE-2019-0642CVE-2019-0644CVE-2019-0651CVE-2019-0652 CVE-2019-0655 sono tutte vulnerabilità relative ad un problema di corruzione della memoria nello scripting engine di Microsoft. Tali vulnerabilità potrebbero danneggiare la memoria del browser Microsoft Edge e permettere ad un utente malintenzionato di eseguire codice arbitrario nel contesto dell’utente corrente. L’attacco potrebbe aver luogo in seguito alla visita con Edge di una pagina web malevola appositamente predisposta dall’hacker.
  • CVE-2019-0606 è una vulnerabilità relativa ad un problema di corruzione della memoria di Internet Explorer dovuta al modo in cui il browser accede agli oggetti in memoria. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità ed eseguire codice remoto, inducendo la vittima a visitare una pagina web malevola appositamente predisposta per il browser Internet Explorer.
  • CVE-2019-0645 e CVE-2019-0650 sono vulnerabilità che riguardano un problema di corruzione della memoria in Microsoft Edge dovuto al modo in cui il browser accede agli oggetti in memoria. Tale vulnerabilità potrebbe essere sfruttata da un utente malintenzionato, inducendo la vittima a visitare un sito web malevolo attraverso Edge o a cliccare su contenuti appositamente predisposti.

Altre vulnerabilità critiche:

  • CVE-2019-0594 | Microsoft SharePoint Remote Code Execution Vulnerability
  • CVE-2019-0604 | Microsoft SharePoint Remote Code Execution Vulnerability
  • CVE-2019-0605 | Scripting Engine Memory Corruption Vulnerability
  • CVE-2019-0607 | Scripting Engine Memory Corruption Vulnerability
  • CVE-2019-0618 | GDI+ Remote Code Execution Vulnerability
  • CVE-2019-0626 | Windows DHCP Server Remote Code Execution Vulnerability
  • CVE-2019-0634 | Microsoft Edge Memory Corruption Vulnerability
  • CVE-2019-0662 | GDI+ Remote Code Execution Vulnerability

Vulnerabilità importanti

Di seguito si riportano le 46 vulnerabilità classificate come importanti:

  • CVE-2019-0676 è una vulnerabilità già sfruttata in-the-wild e riguarda un modo errato con cui Internet Explorer gestisce gli oggetti in memoria. Tale CVE potrebbe permettere l’accesso a file su disco nel momento in cui le vittime visitano un sito web dannoso.
  • CVE-2019-0636 è una vulnerabilità di Windows che potrebbe consentire l’esecuzione di codice sul sistema operativo e leggere il contenuto di file su disco. Questo CVE, a cui Microsoft ha associato un indice di sfruttamento uguale ad 1, è stato divulgato pubblicamente ma non è stato ancora sfruttato.
  • CVE-2019-0686 è una vulnerabilità che riguarda la comunicazione tra i client web di Exchange ed Exchange Server. La falla potrebbe consentire ad un utente malintenzionato di inoltrare le richieste di autenticazione al server Exchange e accedere alla casella postale di altri utenti. Questo CVE, a cui Microsoft ha associato un indice di sfruttamento uguale ad 1, è stato divulgato pubblicamente ma non è stato ancora sfruttato.

Le altre vulnerabilità importanti sono:

  • CVE-2019-0540 | Microsoft Office Security Feature Bypass Vulnerability
  • CVE-2019-0595 | Jet Database Engine Remote Code Execution Vulnerability
  • CVE-2019-0596 | Jet Database Engine Remote Code Execution Vulnerability
  • CVE-2019-0597 | Jet Database Engine Remote Code Execution Vulnerability
  • CVE-2019-0598 | Jet Database Engine Remote Code Execution Vulnerability
  • CVE-2019-0599 | Jet Database Engine Remote Code Execution Vulnerability
  • CVE-2019-0600 | HID Information Disclosure Vulnerability
  • CVE-2019-0601 | HID Information Disclosure Vulnerability
  • CVE-2019-0602 | Windows GDI Information Disclosure Vulnerability
  • CVE-2019-0610 | Scripting Engine Memory Corruption Vulnerability
  • CVE-2019-0613 | .NET Framework and Visual Studio Remote Code Execution Vulnerability
  • CVE-2019-0615 | Windows GDI Information Disclosure Vulnerability
  • CVE-2019-0616 | Windows GDI Information Disclosure Vulnerability
  • CVE-2019-0619 | Windows GDI Information Disclosure Vulnerability
  • CVE-2019-0623 | Win32k Elevation of Privilege Vulnerability
  • CVE-2019-0625 | Jet Database Engine Remote Code Execution Vulnerability
  • CVE-2019-0627 | Windows Security Feature Bypass Vulnerability
  • CVE-2019-0628 | Win32k Information Disclosure Vulnerability
  • CVE-2019-0630 | Windows SMB Remote Code Execution Vulnerability
  • CVE-2019-0631 | Windows Security Feature Bypass Vulnerability
  • CVE-2019-0632 | Windows Security Feature Bypass Vulnerability
  • CVE-2019-0633 | Windows SMB Remote Code Execution Vulnerability
  • CVE-2019-0635 | Windows Hyper-V Information Disclosure Vulnerability
  • CVE-2019-0637 | Windows Defender Firewall Security Feature Bypass Vulnerability
  • CVE-2019-0648 | Scripting Engine Information Disclosure Vulnerability
  • CVE-2019-0649 | Scripting Engine Elevation of Privileged Vulnerability
  • CVE-2019-0654 | Microsoft Browser Spoofing Vulnerability
  • CVE-2019-0656 | Windows Kernel Elevation of Privilege Vulnerability
  • CVE-2019-0657 | .NET Framework and Visual Studio Spoofing Vulnerability
  • CVE-2019-0658 | Scripting Engine Information Disclosure Vulnerability
  • CVE-2019-0659 | Windows Storage Service Elevation of Privilege Vulnerability
  • CVE-2019-0660 | Windows GDI Information Disclosure Vulnerability
  • CVE-2019-0661 | Windows Kernel Information Disclosure Vulnerability
  • CVE-2019-0664 |Windows GDI Information Disclosure Vulnerability
  • CVE-2019-0668| Microsoft SharePoint Elevation of Privilege Vulnerability
  • CVE-2019-0671 | Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability
  • CVE-2019-0672 | Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability
  • CVE-2019-0673 |Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability
  • CVE-2019-0674 |Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability
  • CVE-2019-0675 | Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability
  • CVE-2019-0686 | Microsoft Exchange Server Elevation of Privilege Vulnerability
  • CVE-2019-0728 | Visual Studio Code Remote Code Execution Vulnerability

Vulnerabilità moderate

Di seguito si riportano le 3 vulnerabilità classificate come moderate:

  • CVE-2019-0641 | Microsoft Edge Security Feature Bypass Vulnerability
  • CVE-2019-0643| Microsoft Edge Information Disclosure Vulnerability
  • CVE-2019-0670| Microsoft SharePoint Spoofing Vulnerability

Vulnerabilità Adobe

lo scorso 12 febbraio 2019, anche Adobe ha rilasciato gli aggiornamenti mensili di sicurezza che risolvono le vulnerabilità individuate nei loro prodotti. Le patch riguardano principalmente le vulnerabilità di prodotti come Adobe Acrobat, Acrobat Reader e Adobe Flash Player. Per maggiori dettagli sulle vulnerabilità, sui prodotti affetti, sulle possibili contromisure e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di consultare i bollettini di sicurezza di Adobe di seguito riportati:

Raccomandazioni

I rilasci del mese corrente sono già disponibili, per ulteriori informazioni si consiglia di consultare il bollettino di sicurezza Microsoft e provvedere all’aggiornamento del software impattato.