Rilascio aggiornamenti Microsoft e Adobe – Novembre 2018

14/11/2018

Adobe Microsoft PatchTuesday

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 52 nuove vulnerabilità, di cui 11 valutate come critiche, 40 valutate come importanti, una di media e una di bassa gravità.

Il rilascio include aggiornamenti per i prodotti Microsoft Outlook, Explorer, Edge, Office, Skype for Business, PowerShell Core, .NET Core, il motore di JScript Chakras, DirectX ed altro software.


Vulnerabilità critiche

Microsoft ha rilasciato aggiornamenti per le seguenti 11 vulnerabilità critiche:

  • CVE-2018-8541 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8542 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8543 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8551 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8555 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8556 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8557 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8588 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8476 | Windows Deployment Services TFTP Server Remote Code Execution Vulnerability
  • CVE-2018-8553 | Microsoft Graphics Components Remote Code Execution Vulnerability
  • CVE-2018-8544 | Windows VBScript Engine Remote Code Execution Vulnerability

Vulnerabilità importanti

Microsoft ha rilasciato aggiornamenti per le seguenti 40 vulnerabilità importanti:

  • CVE-2018-8256 | Microsoft PowerShell Remote Code Execution Vulnerability
  • CVE-2018-8574 | Microsoft Excel Remote Code Execution Vulnerability
  • CVE-2018-8577 | Microsoft Excel Remote Code Execution Vulnerability
  • CVE-2018-8582 | Microsoft Outlook Remote Code Execution Vulnerability
  • CVE-2018-8450 | Windows Search Remote Code Execution Vulnerability
  • CVE-2018-8550 | Windows COM Elevation of Privilege Vulnerability
  • CVE-2018-8570 | Internet Explorer Memory Corruption Vulnerability
  • CVE-2018-8408 | Windows Kernel Information Disclosure Vulnerability
  • CVE-2018-8415 | Microsoft PowerShell Tampering Vulnerability
  • CVE-2018-8417 | Microsoft JScript Security Feature Bypass Vulnerability
  • CVE-2018-8471 | Microsoft RemoteFX Virtual GPU miniport driver Elevation of Privilege Vulnerability
  • CVE-2018-8485 | DirectX Elevation of Privilege Vulnerability
  • CVE-2018-8522 | Microsoft Outlook Remote Code Execution Vulnerability
  • CVE-2018-8524 | Microsoft Outlook Remote Code Execution Vulnerability
  • CVE-2018-8539 | Microsoft Word Remote Code Execution Vulnerability
  • CVE-2018-8545 | Microsoft Edge Information Disclosure Vulnerability
  • CVE-2018-8547 | Active Directory Federation Services XSS Vulnerability
  • CVE-2018-8549 | Windows Security Feature Bypass Vulnerability
  • CVE-2018-8552 | Windows Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8554 | DirectX Elevation of Privilege Vulnerability
  • CVE-2018-8558 | Microsoft Outlook Information Disclosure Vulnerability
  • CVE-2018-8561 | DirectX Elevation of Privilege Vulnerability
  • CVE-2018-8562 | Win32k Elevation of Privilege Vulnerability
  • CVE-2018-8563 | DirectX Information Disclosure Vulnerability
  • CVE-2018-8564 | Microsoft Edge Spoofing Vulnerability
  • CVE-2018-8565 | Win32k Information Disclosure Vulnerability
  • CVE-2018-8566 | BitLocker Security Feature Bypass Vulnerability
  • CVE-2018-8567 | Microsoft Edge Elevation of Privilege Vulnerability
  • CVE-2018-8568 | Microsoft SharePoint Elevation of Privilege Vulnerability
  • CVE-2018-8572 | Microsoft SharePoint Elevation of Privilege Vulnerability
  • CVE-2018-8573 | Microsoft Word Remote Code Execution Vulnerability
  • CVE-2018-8575 | Microsoft Project Remote Code Execution Vulnerability
  • CVE-2018-8576 | Microsoft Outlook Remote Code Execution Vulnerability
  • CVE-2018-8578 | Microsoft SharePoint Information Disclosure Vulnerability
  • CVE-2018-8579 | Microsoft Outlook Information Disclosure Vulnerability
  • CVE-2018-8581 | Microsoft Exchange Server Elevation of Privilege Vulnerability
  • CVE-2018-8584 | Windows ALPC Elevation of Privilege Vulnerability
  • CVE-2018-8589 | Windows Win32k Elevation of Privilege Vulnerability
  • CVE-2018-8592 | Windows Elevation Of Privilege Vulnerability
  • CVE-2018-8407 | MSRPC Information Disclosure Vulnerability

Approfondimento

Tra le vulnerabilità indicate, quelle considerate facilmente sfruttabili per le quali Microsoft ha rilasciato un indice di sfruttamento uguale ad 1, sono da menzionare le seguenti:

CVE-2018-8541, CVE-2018-8542, CVE-2018-8543, CVE-2018-8551, CVE-2018-8555, CVE-2018-8556, CVE-2018-8557 e CVE-2018-8588

Sono tutte le vulnerabilità relative ad una corruzione della memoria nel motore di scripting di Chakra. La vulnerabilità potrebbe danneggiare la memoria e permettere a un utente malintenzionato di eseguire codice arbitrario nel contesto dell’utente corrente. Un attaccante in grado di sfruttare la falla può assumere il controllo del sistema interessato se l’utente corrente è connesso con i diritti di amministratore. L’attacco può essere messo in piedi predisponendo una pagina web artefatta e convincendo la vittima a visualizzare tale pagina.

CVE-2018-8476

Questa vulnerabilità è legata all’esecuzione di codice in modalità remota nel server TFTP (Windows Deployment Services) ed è causata dal modo in cui il server TFTP gestisce gli oggetti in memoria. Un utente malintenzionato potrebbe sfruttare la vulnerabilità generando una richiesta appositamente predisposta, facendo eseguire a Windows un codice arbitrario con autorizzazioni elevate.

CVE-2018-8544

Questa vulnerabilità è legata all’esecuzione di codice in modalità remota causata dal modo in cui il motore VBScript gestisce gli oggetti in memoria. La vulnerabilità potrebbe danneggiare la memoria e permettere a un utente malintenzionato di eseguire codice arbitrario nel contesto dell’utente corrente. Se quest’ultimo è connesso con diritti amministrativi, l’attaccante potrebbe sfruttare la vulnerabilità per assumere il controllo del sistema, installare programmi, visualizzare, modificare o eliminare dati o creare nuovi account con accesso completo.

In uno scenario web, l’attaccante dovrebbe indurre la vittima a visitare un sito appositamente predisposto per sfruttare la vulnerabilità di Internet Explorer. In alternativa, l’autore dell’attacco potrebbe anche incorporare un controllo ActiveX contrassegnato come “sicuro per l’inizializzazione” in un’applicazione o in un documento di Microsoft Office che ospita il motore di rendering di Internet Explorer.

Tra le vulnerabilità indicate la seguente è stata rilevata in relazione ad attività malware:

CVE-2018-8589

I ricercatori di Kaspersky hanno individuato la vulnerabilità nel Componente AEP (Automatic Exploit Prevention) informando Microsoft lo scorso 17 ottobre. Stando alle informazioni rilasciate dai ricercatori Kaspersky è disponibile, per la sola versione a 32 bit di Windows 7, un exploit che viene eseguito come fase iniziale di un malware, le cui vittime principali sono localizzate in medio oriente, al fine di ottenere i privilegi necessari per la persistenza sul sistema della vittima.


Vulnerabilità Adobe

Lo scorso 13 novembre 2018 anche Adobe ha rilasciato gli aggiornamenti mensili di sicurezza che risolvono le vulnerabilità individuate nei loro prodotti. Le patch riguardano principalmente le vulnerabilità di prodotti come Adobe Acrobat, Acrobat Reader, Adobe Photoshop CC e Adobe Flash Player.

In particolare l’aggiornamento di Acrobat Reader risolve una vulnerabilità critica, associata al CVE-2018-15979, che potrebbe permettere a un attaccante remoto di danneggiare il sistema dell’utente.

Per maggiori dettagli sulle vulnerabilità, sui prodotti affetti, sulle possibili contromisure e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di consultare i bollettini di sicurezza di Adobe di seguito riportati: