Rilascio aggiornamenti Microsoft e Adobe – Ottobre 2018

10/10/2018

Adobe Microsoft PatchTuesday

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 49 nuove vulnerabilità, di cui 12 valutate come critiche, 34 valutate come importanti, 2 di media e 1 a bassa gravità.

Il rilascio include aggiornamenti per i prodotti Microsoft Edge, Internet browser, la suite Microsoft Office, il motore di JScript Chakra e altro software.


Vulnerabilità critiche

Microsoft ha rilasciato aggiornamenti per le seguenti 12 vulnerabilità critiche:

  • CVE-2018-8491 | Internet Explorer Memory Corruption Vulnerability
  • CVE-2018-8460 | Internet Explorer Memory Corruption Vulnerability
  • CVE-2018-8509 | Microsoft Edge Memory Corruption Vulnerability
  • CVE-2018-8473 | Microsoft Edge Memory Corruption Vulnerability
  • CVE-2018-8513 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8500 | Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8511 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8505 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8510 | Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8494 | MS XML Remote Code Execution Vulnerability
  • CVE-2018-8490 | Windows Hyper-V Remote Code Execution Vulnerability
  • CVE-2018-8489 | Windows Hyper-V Remote Code Execution Vulnerability

Vulnerabilità importanti

Microsoft ha rilasciato aggiornamenti per le seguenti 34 vulnerabilità importanti:

  • CVE-2018-8512 | Microsoft Edge Security Feature Bypass Vulnerability
  • CVE-2018-8448 | Microsoft Exchange Server Elevation of Privilege Vulnerability
  • CVE-2018-8453 | Win32k Elevation of Privilege Vulnerability
  • CVE-2018-8423 | Microsoft JET Database Engine Remote Code Execution Vulnerability
  • CVE-2018-8502 | Microsoft Excel Remote Code Execution Vulnerability
  • CVE-2018-8501 | Microsoft PowerPoint Remote Code Execution Vulnerability
  • CVE-2018-8432 | Microsoft Graphics Components Remote Code Execution Vulnerability
  • CVE-2018-8504 | Microsoft Word Remote Code Execution Vulnerability
  • CVE-2018-8427 | Microsoft Graphics Components Information Disclosure Vulnerability
  • CVE-2018-8480 | Microsoft SharePoint Elevation of Privilege Vulnerability
  • CVE-2018-8518 | Microsoft SharePoint Elevation of Privilege Vulnerability
  • CVE-2018-8488 | Microsoft SharePoint Elevation of Privilege Vulnerability
  • CVE-2018-8498 | Microsoft SharePoint Elevation of Privilege Vulnerability
  • CVE-2018-8333 | Microsoft Filter Manager Elevation Of Privilege Vulnerability
  • CVE-2018-8411 | NTFS Elevation of Privilege Vulnerability
  • CVE-2018-8320 | Windows DNS Security Feature Bypass Vulnerability
  • CVE-2018-8492 | Device Guard Code Integrity Policy Security Feature Bypass Vulnerability
  • CVE-2018-8329 | Linux On Windows Elevation Of Privilege Vulnerability
  • CVE-2018-8497 | Windows Kernel Elevation of Privilege Vulnerability
  • CVE-2018-8495 | Windows Shell Remote Code Execution Vulnerability
  • CVE-2018-8413 | Windows Theme API Remote Code Execution Vulnerability
  • CVE-2018-8265 | Microsoft Exchange Remote Code Execution Vulnerability
  • CVE-2018-8330 | Windows Kernel Information Disclosure Vulnerability
  • CVE-2018-8472 | Windows GDI Information Disclosure Vulnerability
  • CVE-2018-8481 | Windows Media Player Information Disclosure Vulnerability
  • CVE-2018-8482 | Windows Media Player Information Disclosure Vulnerability
  • CVE-2018-8486 | DirectX Information Disclosure Vulnerability
  • CVE-2018-8493 | Windows TCP/IP Information Disclosure Vulnerability
  • CVE-2018-8506 | Microsoft Windows Codecs Library Information Disclosure Vulnerability
  • CVE-2018-8527 | SQL Server Management Studio Information Disclosure Vulnerability
  • CVE-2018-8530 | Microsoft Edge Security Feature Bypass Vulnerability
  • CVE-2018-8531 | Azure IoT Device Client SDK Memory Corruption Vulnerability
  • CVE-2018-8532 | SQL Server Management Studio Information Disclosure Vulnerability

Approfondimento

Tra le vulnerabilità indicate, quelle considerate facilmente sfruttabili per le quali Microsoft ha rilasciato un indice di sfruttamento uguale ad 1, sono da menzionare le seguenti:

CVE-2018-8491 e CVE-2018-8460

Sono vulnerabilità di tipo memory corruption sul browser Internet Explorer 11. Un attaccante può indurre un utente, ad esempio attraverso campagne di spam, a visitare un sito web malevolo in grado di danneggiare la memoria del browser e consentire l’esecuzione di codice remoto nel contesto dell’utente corrente corrente.

CVE-2018-8509 e CVE-2018-8473

Sono vulnerabilità di tipo memory corruption causate dal modo errato in cui il browser Edge accede agli oggetti in memoria. Anche in questo caso, un attaccante potrebbe indurre utente a visitare un sito web compromesso in grado di sfruttare la vulnerabilità del browser ed eseguire codice malevolo sulla macchina locale della vittima.


Vulnerabilità Adobe

Lo scorso 9 ottobre 2018 anche Adobe ha rilasciato gli aggiornamenti mensili di sicurezza che risolvono le vulnerabilità individuate nei loro prodotti. Le patch riguardano principalmente le vulnerabilità di prodotti come Adobe Acrobat e Reader, Adobe Flash Player, Adobe Technical Communications Suite, Adobe Framemaker, Adobe Experience Manager e Adobe Digital Editions.

Per maggiori dettagli sulle vulnerabilità, sui prodotti affetti, sulle possibili contromisure e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di consultare i bollettini di sicurezza di Adobe di seguito riportati: