Rilascio aggiornamenti Microsoft e Adobe – Gennaio 2019

09/01/2019

Microsoft PatchTuesday

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 49 nuove vulnerabilità, di cui 7 valutate come critiche,  40 come importanti e 1 moderata. I prodotti interessati dal rilascio di software correttivo sono: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services e Web Apps, ChakraCore, .NET Framework, ASP.NET, Microsoft Exchange Server, Microsoft Visual Studio oltre ad Adobe Flash Player.

Vulnerabilità critiche

Microsoft ha rilasciato aggiornamento per le seguenti 7 vulnerabilità critiche:

CVE-2019-0550 e CVE-2019-0551 sono vulnerabilità di esecuzione di codice in modalità remota in Windows Hyper-V, un hypervisor nativo che può creare macchine virtuali. Le vulnerabilità esistono a causa di un bug sul server host il quale non riesce a convalidare correttamente l’input da un utente autenticato su un sistema operativo guest. Un utente malintenzionato può quindi sfruttare queste vulnerabilità eseguendo un’applicazione appositamente predisposta su un sistema operativo guest che potrebbe causare l’esecuzione di codice arbitrario nel sistema operativo host Hyper-V.

CVE-2019-0539 , CVE-2019-0567 e CVE-2019-0568 sono vulnerabilità di corruzione della memoria dovute alla modalità con cui Chakra Scripting Engine gestisce gli oggetti in memoria sul browser Web Microsoft Edge. Un utente malintenzionato potrebbe quindi danneggiare la memoria in modo da eseguire codice arbitrario nel contesto dell’utente corrente. Per attivare questa vulnerabilità l’utente dovrebbe visitare una pagina Web dannosa appositamente predisposta in Edge.

CVE-2019-0547 è una vulnerabilità di corruzione della memoria presente nel client DHCP di Windows che si verifica quando un utente malintenzionato invia risposte DHCP appositamente predisposte a un client. Un utente malintenzionato potrebbe ottenere la possibilità di eseguire codice arbitrario sul computer client se riesce a sfruttare questa vulnerabilità.

CVE-2019-0565 è una vulnerabilità di corruzione della memoria in Microsoft Edge dovuta allea gestione non corretta degli oggetti in memoria. Un utente malintenzionato potrebbe danneggiare la memoria ed eseguire codice arbitrario nel contesto dell’utente corrente. La vulnerabilità si attiva visitando una pagina Web dannosa appositamente predisposta in Edge.

Vulnerabilità importanti

Di seguito si riportano le 40 vulnerabilità classificate come importanti:

CVE-2019-0555 è una vulnerabilità di Privilege Escalation nella classe Microsoft XmlDocument che potrebbe consentire a un utente malintenzionato di eseguire codice fuori dalla sandbox di AppContainer. Un utente malintenzionato può sfruttare questa vulnerabilità per ottenere privilegi elevati e uscire dalla sandbox di Microsoft Edge AppContainer. Sebbene questa vulnerabilità non consenta l’esecuzione esplicita di codice arbitrario, potrebbe essere combinata con altre vulnerabilità per sfruttare i privilegi elevati durante l’esecuzione.

CVE-2019-0572 , CVE-2019-0573 e CVE-2019-0574 sono vulnerabilità di innalzamento dei privilegi nella condivisione dei dati di Windows. Si riferiscono al modo errato con cui il servizio gestisce le operazioni sui file. Un utente malintenzionato può sfruttare questa vulnerabilità eseguendo un’applicazione appositamente predisposta per ottenere la possibilità di eseguire processi in un contesto con privilegi elevati.

Le altre vulnerabilità importanti sono:

Vulnerabilità moderata

L’unica vulnerabilità moderata in questa versione è CVE-2019-0546 , che è legata all’esecuzione di codice in modalità remota in Microsoft Visual Studio.

Raccomandazioni

I rilasci del mese corrente sono già disponibili, per ulteriori informazioni si consiglia di consultare il bollettino di sicurezza Microsoft e provvedere all’aggiornamento del software impattato.

L’avviso di sicurezza ADV190001 relativo ad Adobe Flash Player è consultabile, per approfondimenti e per la verifica delle piattaforme impattate, alla seguente pagina: