skip to Main Content

Cyber Security: Microsoft rilascia aggiornamenti per 77 vulnerabilità

Cyber Security: Microsoft Rilascia Aggiornamenti Per 77 Vulnerabilità

Nuovo maxi pacchetto di aggiornamenti Microsoft, rivolti a incrementare la cyber security di diversi prodotti. Risolvono 77 vulnerabilità di cui 16 critiche, 60 importanti e una moderata

Microsoft rilasciato avvisi di sicurezza per 77 vulnerabilità in vari prodotti. Il colosso di Redmond ha risolto 16 falle critiche, 60 importanti e una moderata, che potevano causare una violazione della cyber security degli utenti. Inoltre, grazie ad alcune di esse, un aggressore avrebbe potuto prendere il controllo della macchina della vittima da remoto. I prodotti interessati dal rilascio di software correttivo sono: Microsoft Windows, Internet Explorer, Edge, Office, Azure DevOps, .NET Framework, Azure, SQL Server, ASP.NET e Visual Studio. Si tratta del consueto bollettino mensile, che però tiene conto delle ultime scoperte della community di ricercatori e del trend di minacce cibernetiche.

I pericoli variano dalla possibile corruzione di memoria, causata da una gestione non corretta serio pacchetti di rete ricevuti da DHCP Windows Server, alle falle legate al motore di scripting nei browser Microsoft

Tre la 16 vulnerabilità critiche, risolte da Windows, c’è la CVE-2019-0785: legata alla corruzione della memoria causata da una gestione non corretta dei pacchetti di rete ricevuti dal servizio DHCP di Windows Server. Un utente attore del cybercrime potrebbe sfruttare la vulnerabilità inviando pacchetti appositamente predisposti in grado di eseguire codice arbitrario su un DHCP failover (una funzionalità in grado di garantire un’elevata disponibilità del server DHCP) o rendere il servizio DHCP failover non disponibile. L’attacco può avere esito positivo solo se il server DHCP è impostato sulla modalità di failover. Inoltre, ci sono le CVE-2019-1001 e CVE-2019-1004: sono falle di corruzione della memoria causate da una gestione non corretta degli oggetti in memoria da parte del motore di scripting nei browser Microsoft. Un utente malintenzionato potrebbe eseguire codice arbitrario remoto nel contesto dell’utente corrente. Nel caso in cui l’utente corrente sia loggato con i diritti amministrativi, l’attaccante potrebbe prendere il controllo completo del sistema.

Non mancano i pericoli legati alla cyber security di Chakra Scripting Engine di Microsoft Edge e a quella del Framework .NET

Secondo Microsoft, invece, le CVE-2019-1062, CVE-2019-1092, CVE-2019-1103, CVE-2019-1106 e CVE-2019-1107 sono tutte vulnerabilità di corruzione della memoria causate da una modalità di gestione degli oggetti in memoria non corretta da parte del motore di scripting Chakra Scripting Engine di Microsoft Edge. Le vulnerabilità potrebbe permettere ad un utente malintenzionato di eseguire codice arbitrario da remoto nel contesto dell’utente corrente. Nel caso in cui l’utente corrente sia loggato con i diritti amministrativi, l’attaccante potrebbe prendere il controllo completo del sistema (installare programmi, cancellare file, creare nuovi utenti ecc.). Per lo sfruttamento della falla, l’attaccante dovrebbe convincere la vittima a visitare un sito web malevolo con Microsoft Edge. Infine, c’è la CVE-2019-1113, causata da un mancato controllo del codice sorgente da parte del Framework .NET. Un attaccante cibernetico potrebbe eseguire codice da remoto nel contesto dell’utente corrente, inviando alla vittima un file appositamente predisposto per una versione del Framework vulnerabile e quindi prendere il controllo completo del sistema.

Back To Top