Nella giornata del 10 luglio 2018 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti. Se sfruttate con successo, le più gravi tra queste vulnerabilità possono causare l’esecuzione di codice arbitrario da remoto.
Gli aggiornamenti riguardano i seguenti prodotti:
- Internet Explorer 9, 10, 11
- Microsoft Edge
- Microsoft Windows 7, 8.1, RT 8.1, 10
- Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016
- Microsoft Office 2010, 2013, 2013 RT, 2016, 2016 Click-to-Run
- Microsoft Office Services and Web Apps
- ChakraCore
- .NET Framework
- ASP.NET
- Microsoft Research JavaScript Cryptography Library
- Skype for Business 2016 e Microsoft Lync
- Visual Studio 2010, 2012, 2013, 2015, 2017
- Microsoft Wireless Display Adapter V2 Software
- PowerShell Editor Services
- PowerShell Extension for Visual Studio Code
- Web Customizations for Active Directory Federation Services
Gli aggiornamenti includono fix per le seguenti vulnerabilità critiche o di gravità elevata:
- Vulnerabilità multiple in Internet Explorer legate ad una gestione impropria degli oggetti in memoria da parte del motore di scripting che possono consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2018-8242, CVE-2018-8296).
- Vulnerabilità multiple in Microsoft Edge legate ad una gestione impropria degli oggetti in memoria che possono consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2018-8262, CVE-2018-8274, CVE-2018-8275, CVE-2018-8279, CVE-2018-8301).
- Vulnerabilità multiple di tipo corruzione della memoria nel Chakra Scripting Engine in Microsoft Edge che possono consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2018-8280, CVE-2018-8290, CVE-2018-8294/cve], [cve]CVE-2018-8286).
- Vulnerabilità multiple di tipo esecuzione di codice da remoto nel motore di scripting ChakraCore (CVE-2018-8283, CVE-2018-8298).
- Vulnerabilità multiple in Internet Explorer 11 e Microsoft Edge legate ad una gestione impropria degli oggetti in memoria da parte del motore di scripting che possono consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2018-8288, CVE-2018-8291, CVE-2018-8288).
- Una vulnerabilità in Microsoft Edge legata ad una gestione impropria degli oggetti in memoria che può consentire ad un attaccante di ottenere informazioni utilizzabili per compromettere ulteriormente il sistema (CVE-2018-8324).
- Una vulnerabilità in PowerShell Editor Services che può consentire ad un attaccante di eseguire codice malevolo sul sistema (CVE-2018-8327).
- Una vulnerabilità nel componente DNS (
DNSAPI.dll
) di Windows legata ad una gestione impropria di risposte DNS che può consentire ad un attaccante remoto di provocare condizioni di denial of service (CVE-2018-8304). - Una vulnerabilità in Microsoft Office legata ad una gestione impropria degli oggetti in memoria che può consentire ad un attaccante di eseguire codice arbitrario nel contesto dell’utente corrente (CVE-2018-8281).
- Una vulnerabilità di tipo corruzione della memoria nei client Skype for Business e Microsoft Lync che può consentire ad un attaccante di eseguire codice arbitrario nel contesto dell’utente corrente (CVE-2018-8311).
- Una vulnerabilità di tipo esecuzione di codice da remoto in Microsoft SharePoint (CVE-2018-8300).
Si raccomanda ai gestori e agli utenti di sistemi e prodotti Microsoft di prendere visione dei bollettini di sicurezza Microsoft di luglio 2018 e di applicare al più presto gli aggiornamenti necessari.
I bollettini di sicurezza Microsoft più recenti sono reperibili sul portale Security Update Guide (per ora disponibile solo in Inglese).
Gli aggiornamenti di sicurezza possono essere scaricati dal sito Microsoft Download Center. Per i sistemi desktop gli aggiornamenti possono essere ottenuti automaticamente mediante Microsoft Update.