Rilascio aggiornamenti Microsoft e Adobe – Luglio 2018

Adobe Microsoft PatchTuesday
Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate e trattate in vari prodotti. Nello specifico l’aggiornamento interessa 53 nuove vulnerabilità, di cui 17 valutate come critiche, 34 valutate come importanti, 1 di media e 1 di bassa gravità.
 
Il rilascio include aggiornamenti per i prodotti: Microsoft Windows, AD, SharePoint, Office, Edge, Internet Explorer ed altri.
Oltre alle 53 vulnerabilità con impatto sui prodotti interni, Microsoft ha rilasciato un avviso di aggiornamento critico, ADV180017, che affronta la vulnerabilità CVE-2018-5007, CVE-2018-5008 descritte nel bollettino sulla sicurezza APSB18-24 di Adobe.
 
Vulnerabilità critiche
 
Microsoft ha rilasciato aggiornamenti per le seguenti 17 vulnerabilità critiche:
  • CVE-2018-8242 – Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8262 – Microsoft Edge Memory Corruption Vulnerability
  • CVE-2018-8274 – Microsoft Edge Memory Corruption Vulnerability
  • CVE-2018-8275 – Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8279 – Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8280 – Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8283 – Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8286 – Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8288 – Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8290 – Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8291 – Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8294 – Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8296 – Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8298 – Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8301 – Microsoft Edge Memory Corruption Vulnerability
  • CVE-2018-8324 – Microsoft Edge Information Disclosure Vulnerability
  • CVE-2018-8327 – PowerShell Editor Services Remote Code Execution Vulnerability
Vulnerabilità importanti
Microsoft ha rilasciato aggiornamenti per le seguenti 34 vulnerabilità importanti:
  • CVE-2018-0949 – Internet Explorer Security Feature Bypass Vulnerability
  • CVE-2018-8125 – Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8171 – ASP.NET Core Security Feature Bypass Vulnerability
  • CVE-2018-8172 – Visual Studio Remote Code Execution Vulnerability
  • CVE-2018-8202 – .NET Framework Elevation of Privilege Vulnerability
  • CVE-2018-8206 – Windows FTP Server Denial of Service Vulnerability
  • CVE-2018-8222 – Device Guard Code Integrity Policy Security Feature Bypass Vulnerability
  • CVE-2018-8238 – Skype for Business and Lync Security Feature Bypass Vulnerability
  • CVE-2018-8260 – .NET Framework Remote Code Execution Vulnerability
  • CVE-2018-8276 – Scripting Engine Security Feature Bypass Vulnerability
  • CVE-2018-8278 – Microsoft Edge Spoofing Vulnerability
  • CVE-2018-8281 – Microsoft Office Remote Code Execution Vulnerability
  • CVE-2018-8282 – Win32k Elevation of Privilege Vulnerability
  • CVE-2018-8284 – .NET Framework Remote Code Injection Vulnerability
  • CVE-2018-8287 – Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8289 – Microsoft Edge Information Disclosure Vulnerability
  • CVE-2018-8297 – Microsoft Edge Information Disclosure Vulnerability
  • CVE-2018-8299 – Microsoft SharePoint Elevation of Privilege Vulnerability
  • CVE-2018-8300 – Microsoft SharePoint Remote Code Execution Vulnerability
  • CVE-2018-8304 – Windows DNSAPI Denial of Service Vulnerability
  • CVE-2018-8305 – Windows Mail Client Information Disclosure Vulnerability
  • CVE-2018-8306 – Microsoft Wireless Display Adapter Command Injection Vulnerability
  • CVE-2018-8307 – WordPad Security Feature Bypass Vulnerability
  • CVE-2018-8308 – Windows Kernel Elevation of Privilege Vulnerability
  • CVE-2018-8309 – Windows Denial of Service Vulnerability
  • CVE-2018-8311 – Remote Code Execution Vulnerability in Skype For Business and Lync
  • CVE-2018-8312 – Microsoft Access Remote Code Execution Use After Free Vulnerability
  • CVE-2018-8313 – Windows Elevation of Privilege Vulnerability
  • CVE-2018-8314 – Windows Elevation of Privilege Vulnerability
  • CVE-2018-8319 – MSR JavaScript Cryptography Library Security Feature Bypass Vulnerability
  • CVE-2018-8323 – Microsoft SharePoint Elevation of Privilege Vulnerability
  • CVE-2018-8325 – Microsoft Edge Information Disclosure Vulnerability
  • CVE-2018-8326 – Open Source Customization for Active Directory Federation Services XSS Vulnerability
  • CVE-2018-8356 – .NET Framework Security Feature Bypass Vulnerability
Di seguito un prospetto riepilogativo dei CVE rilasciati per ogni singolo prodotto interessato dal rilascio del mese di Luglio 2018:
 
 
Approfondimento
Tra le vulnerabilità riportate, quelle considerate facilmente sfruttabili, per le quali Microsoft ha rilasciato un indice di fruttamento uguale ad 1, sono da menzionare quelle seguenti:
 
Secondo cui Microsoft Edge è vulnerabile a una vulnerabilità di spoofing che potrebbe consentire a un utente malintenzionato di predisporre un sito Web contraffatto e dannoso che potrebbe essere interpretato come legittimo in relazione al modo in cui Microsoft Edge gestisce il contenuto HTML,
 
Che può determinare un’escalation di privilegi all’interno dell’API del kernel di Windows e potrebbe così consentire agli autori di attacchi di impersonare processi, interporre comunicazioni tra processi o interrompere le funzionalità del sistema. Questo attacco richiede che un utente locale autenticato esegua un’applicazione appositamente creata,
 
A causa di un errore nel modo in cui il selettore di file di Windows gestisce i percorsi, la falla permetterebbe ad utenti malintenzionati un’escalation i privilegi o sfuggire ad una sandbox. L’eventuale sfruttamento della vulnerabilità potrebbe consentire un attacco per ottenere livelli di accesso più elevati senza però consentire esecuzione di codice. Gli aggressori dovrebbero associare questo attacco a un’altra vulnerabilità qualora l’intento è l’esecuzione del codice.
Vulnerabilità Adobe Reader
Anche Adobe ha rilasciato nella giornata di ieri, gli aggiornamenti mensili di sicurezza che risolvono le vulnerabilità individuate nei loro prodotti. Le patch riguardano principalmente le vulnerabilità di prodotti come Acrobat DC, Acrobat Reader DC, Adobe Flash e Adobe Experience Manager (enterprise CMS).
 
In totale Adobe ha rilasciato 112 correzioni di sicurezza, 2 per Adobe Flash Player, 3 per Adobe Experience Manager, 3 per Adobe Connect e 104 per Adobe Acrobat e Adobe Reader.
 
Per maggiori dettagli sulle vulnerabilità, sui prodotti affetti, sulle possibili contromisure e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe ai seguenti links:  APSB18-21 e APSB18-23
Gli aggiornamenti indicati sono già disponibili, pertanto si consiglia di consultare il bollettino di  sicurezza Microsoft per ulteriori informazioni e provvedere all’adeguamento del software impattato.
Taggato  Adobe Microsoft PatchTuesday