Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Avviso di sicurezza di Microsoft per vulnerabilità in Windows Defender Application Control (WDAC)

microsoft  WDAC   giovedì, 18 luglio 2019

Nella giornata del 16 luglio 2019 Microsoft ha pubblicato un avviso di sicurezza che riguarda una vulnerabilità di gravità elevata (CVE-2019-1167) in Windows Defender Application Control (WDAC).

Se sfruttata con successo, la vulnerabilità può consentire ad un attaccante di eludere le misure di sicurezza imposte da WDAC e aggirare le restrizioni del PowerShell Core Constrained Language Mode. Per poter sfruttare questa vulnerabilità l’attaccante deve avere accesso come amministratore alla macchina bersaglio.

La vulnerabilità affligge le seguenti versioni di PowerShell Core:

  • PowerShell Core 6.1: versioni precedenti la 6.1.5
  • PowerShell Core 6.2: versioni precedenti la 6.2.2

Per maggiori informazioni su questa vulnerabilità e sui prodotti affetti è possibile consultare il seguente avviso di sicurezza di Microsoft (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza per prodotti Microsoft (ottobre 2019)

9 ottobre 2019

Nella giornata dell'8 ottobre 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto

Microsoft rilascia aggiornamento per falla critica 0-day in Internet Explorer

24 settembre 2019

Microsoft ha rilasciato una patch di emergenza per risolvere una vulnerabilità critica zero-day in Internet Explorer che può causare l’esecuzione di codice arbitrario da remoto.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (settembre 2019)

13 settembre 2019

Nella giornata del 10 settembre 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto