Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per prodotti Microsoft (maggio 2019)

DHCP  edge  Internet Explorer  microsoft  microsoft office   mercoledì, 15 maggio 2019

Nella giornata del 14 maggio 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti. Se sfruttate con successo, le più gravi tra queste vulnerabilità possono causare l’esecuzione di codice arbitrario da remoto.

Gli aggiornamenti riguardano i seguenti prodotti:

  • Microsoft Windows
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Office e Microsoft Office Services and Web Apps
  • Team Foundation Server
  • Visual Studio
  • Azure DevOps Server
  • SQL Server
  • .NET Framework
  • .NET Core
  • ASP.NET Core
  • ChakraCore
  • Online Services
  • Azure
  • NuGet
  • Skype for Android

Gli aggiornamenti includono fix per le seguenti vulnerabilità critiche o di gravità elevata:

  • Una vulnerabilità di tipo elevazione dei privilegi nella gestione dei file da parte del componente Windows Error Reporting (WER) di Microsoft Windows che può consentire ad un attaccante di eseguire codice arbitrario in modalità kernel (CVE-2019-0863).
  • Una vulnerabilità critica legata ad una gestione impropria degli oggetti in memoria da parte di Internet Explorer che può consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2019-0929).
  • Una vulnerabilità critica legata ad una gestione impropria degli oggetti in memoria da parte di Microsoft Edge che può consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2019-0926).
  • Una vulnerabilità critica legata ad una gestione impropria degli oggetti in memoria da parte del componente Graphics Device Interface (GDI) di Microsoft Windows che può consentire ad un attaccante di prendere il controllo di un sistema affetto (CVE-2019-0903).
  • Una vulnerabilità critica legata ad una gestione impropria degli oggetti in memoria da parte di Microsoft Word che può consentire ad un attaccante di eseguire azioni arbitrarie nel contesto dell’utente corrente mediante un file appositamente predisposto (CVE-2019-0953).
  • Vulnerabilità multiple critiche in Microsoft Edge legate ad una gestione impropria degli oggetti in memoria da parte del motore di scripting Chakra che possono consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2019-0924, CVE-2019-0927, CVE-2019-0922, CVE-2019-0925,   CVE-2019-0937, CVE-2019-0913, CVE-2019-0914, CVE-2019-0917, CVE-2019-0916, CVE-2019-0915).
  • Vulnerabilità multiple critiche in Microsoft Edge e Internet Explorer legate alla gestione degli oggetti in memoria da parte dello Scripting Engine che possono consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2019-0884, CVE-2019-0918, CVE-2019-0911).
  • Una vulnerabilità critica nel componente DHCP Server di Microsoft Windows che può consentire ad un attaccante di eseguire codice arbitrario da remoto sul server DHCP mediante l’invio di pacchetti appositamente predisposti (CVE-2019-0725).
  • Una vulnerabilità critica nella funzionalità Remote Desktop Services (RDP) di Microsoft Windows XP, Windows Server 2003, Windows 7, Windows Server 2008 R2 e Windows Server 2008 che può consentire ad un attaccante non autenticato di connettersi ad un sistema vulnerabile tramite RDP ed eseguire codice arbitrario inviando richieste appositamente predisposte (CVE-2019-0708).

Si raccomanda ai gestori e agli utenti di sistemi e prodotti Microsoft di prendere visione dei bollettini di sicurezza Microsoft di maggio 2019 e di applicare al più presto gli aggiornamenti necessari.

I bollettini di sicurezza Microsoft più recenti sono reperibili sul portale Security Update Guide (per ora disponibile solo in Inglese).

Gli aggiornamenti di sicurezza possono essere scaricati dal sito Microsoft Download Center. Per i sistemi desktop gli aggiornamenti possono essere ottenuti automaticamente mediante Microsoft Update.

Notizie correlate

Aggiornamenti di sicurezza per prodotti Microsoft (dicembre 2019)

11 dicembre 2019

Nella giornata del 10 dicembre 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (novembre 2019)

14 novembre 2019

Nella giornata del 12 novembre 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto

Vulnerabilità in Microsoft Office per Mac consente esecuzione di codice da remoto

5 novembre 2019

È stata scoperta una vulnerabilità in Microsoft Office per Mac 2011 che potrebbe consentire l'esecuzione di codice arbitrario da remoto mediante file SYLK.Leggi tutto