Rilascio aggiornamenti Microsoft e Adobe – Maggio 2018

09/05/2018

Adobe Microsoft PatchTuesday
Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate e trattate in vari prodotti. Nello specifico l’aggiornamento interessa 67 nuove vulnerabilità, di cui 21 valutate come critiche, 42 valutate come importanti e 4 di bassa gravità. I prodotti interessati sono Outlook, Office, Exchange, Edge, Internet Explorer ed altri.
 
 
Oltre alle 67 vulnerabilità citate sopra Microsoft ha anche rilasciato un avviso di aggiornamento critico, ADV180008, che affronta la vulnerabilità CVE-2018-4944 descritta nel bollettino sulla sicurezza di Adobe APSB18-16.
 
Vulnerabilità critiche
 
Tra le 21 vulnerabilità considerate critiche, emerge il CVE-2018-8174 associato ad una falla di tipo zero-day legata all’esecuzione remota di codice arbitrario, in Windows VBScript Engine, con impatto su tutte le versioni supportate di Windows.
 
Microsoft ha riconosciuto ai ricercatori di Qihoo 360 Core Security e Kaspersky Lab la scoperta di questa vulnerabilità. Stando alle evidenze individuate dalle due società emerge che la stessa è stata sfruttata in attacchi mirati e persistenti (APT) e sfruttata tramite Internet Explorer e documenti Office appositamente predisposti. In particolare l’abuso della falla è associato ad una campagna di cyber-spionaggio emersa all’inizio di questo mese e probabilmente tutt’ora in corso.
 
Altre vulnerabilità classificate come critiche sono elencate di seguito:
  • CVE-2018-0959 – Hyper-V Remote Code Execution Vulnerability
  • CVE-2018-0961 – Hyper-V vSMB Remote Code Execution Vulnerability
  • CVE-2018-8115 – Windows Host Compute Service Shim Remote Code Execution Vulnerability
  • CVE-2018-8178 – Microsoft Browser Memory Corruption Vulnerability
  • CVE-2018-0946 – Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-0951 – Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-0953 – Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-0954 – Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-0955 – Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8114 – Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8122 – Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8137 – Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-0945 – Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-1022 – Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8139 – Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8128 – Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8133 – Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-0943 – Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8130 – Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8177 – Chakra Scripting Engine Memory Corruption Vulnerability
Vulnerabilità importanti
 
Tra le 42 vulnerabilità considerate importanti tra cui:
  • CVE-2018-8120 – Win32k Elevation of Privilege Vulnerability
  • CVE-2018-8123 – Microsoft Edge Memory Corruption Vulnerability
  • CVE-2018-8124 – Win32k Elevation of Privilege Vulnerability
  • CVE-2018-8147 – Microsoft Excel Remote Code Execution Vulnerability
  • CVE-2018-8148 – Microsoft Excel Remote Code Execution Vulnerability
  • CVE-2018-8157 – Microsoft Office Remote Code Execution Vulnerability
  • CVE-2018-8158 – Microsoft Office Remote Code Execution Vulnerability
  • CVE-2018-8161 – Microsoft Office Remote Code Execution Vulnerability
  • CVE-2018-8162 – Microsoft Excel Remote Code Execution Vulnerability
  • CVE-2018-8164 – Win32k Elevation of Privilege Vulnerability
  • CVE-2018-8165 – DirectX Graphics Kernel Elevation of Privilege Vulnerability
  • CVE-2018-8166 – Win32k Elevation of Privilege Vulnerability
  • CVE-2018-8167 – Windows Common Log File System Driver Elevation of Privilege Vulnerability
  • CVE-2018-8179 – Microsoft Edge Memory Corruption Vulnerability
  • CVE-2018-0765 – .NET and .NET Core Denial of Service Vulnerability
  • CVE-2018-0824 – Microsoft COM for Windows Remote Code Execution Vulnerability
  • CVE-2018-0854 – Windows Security Feature Bypass Vulnerability
  • CVE-2018-0958 – Windows Security Feature Bypass Vulnerability
  • CVE-2018-1021 – Microsoft Edge Information Disclosure Vulnerability
  • CVE-2018-1025 – Microsoft Browser Information Disclosure Vulnerability
  • CVE-2018-1039 – .NET Framework Device Guard Security Feature Bypass Vulnerability
  • CVE-2018-8112 – Microsoft Edge Security Feature Bypass Vulnerability
  • CVE-2018-8119 – Azure IoT SDK Spoofing Vulnerability
  • CVE-2018-8126 – Internet Explorer Security Feature Bypass Vulnerability
  • CVE-2018-8127 – Windows Kernel Information Disclosure Vulnerability
  • CVE-2018-8129 – Windows Security Feature Bypass Vulnerability
  • CVE-2018-8132 – Windows Security Feature Bypass Vulnerability
  • CVE-2018-8134 – Windows Elevation of Privilege Vulnerability
  • CVE-2018-8141 – Windows Kernel Information Disclosure Vulnerability
  • CVE-2018-8145 – Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8149 – Microsoft SharePoint Elevation of Privilege Vulnerability
  • CVE-2018-8150 – Microsoft Outlook Security Feature Bypass Vulnerability
  • CVE-2018-8151 – Microsoft Exchange Memory Corruption Vulnerability
  • CVE-2018-8152 – Microsoft Exchange Server Elevation of Privilege Vulnerability
  • CVE-2018-8155 – Microsoft SharePoint Elevation of Privilege Vulnerability
  • CVE-2018-8156 – Microsoft SharePoint Elevation of Privilege Vulnerability
  • CVE-2018-8159 – Microsoft Exchange Elevation of Privilege Vulnerability
  • CVE-2018-8160 – Microsoft Outlook Information Disclosure Vulnerability
  • CVE-2018-8163 – Microsoft Excel Information Disclosure Vulnerability
  • CVE-2018-8170 – Windows Image Elevation of Privilege Vulnerability
  • CVE-2018-8173 – Microsoft InfoPath Remote Code Execution Vulnerability
  • CVE-2018-8897 – Windows Kernel Elevation of Privilege Vulnerability
Tra queste vulnerabilità quella associata al CVE-2018-8120 è di tipo zero-day e riguarda l’elevazione del privilegio nel componente Win32k. Un utente malintenzionato che sfrutti con successo la falla potrebbe eseguire codice arbitrario in modalità kernel, quindi installare programmi, visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Nello scenario di attacco l’aggressore ha necessità di un accesso diretto ai sistemi Windows per eseguire il suo codice malevolo e tentare di elevare i diritti di accesso.
 
Tra le vulnerabilità interessanti in ottica di possibili scenari di sfruttamento emerge anche il CVE-2018-8112 (Security Bypass Vulnerability) con impatto su  Microsoft Edge, e per la quale si raccomanda in attesa dell’aggiornamento di valutare politiche restrittive o di prevenzione tra cui:
  • Non aprire collegamenti da fonti sconosciute, non attendibili o sospette.
  • Il filtraggio di HTML dalle e-mail può aiutare a rimuovere un vettore possibile per la trasmissione di link dannosi agli utenti.
  • Distribuire sistemi di rilevamento delle intrusioni di rete per monitorare il traffico di rete per attività dannose.
  • Esegui tutto il software come utente non privilegiato con diritti di accesso minimi ed in genere, per ridurre l’impatto delle vulnerabilità latenti, eseguire sempre software non amministrativo come utente non privilegiato con diritti d’accesso minimi.
  • Limitare l’accesso solo dei computer e reti affidabili potrebbe ridurre notevolmente la probabilità di successo di un exploit.
Gli aggiornamenti sono già disponibili pertanto si consiglia di consultare il bollettino di sicurezza Microsoft per ulteriori informazioni e provvedere all’adeguamento del software impattato.