Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

UPDATE

Aggiornamenti di sicurezza Windows febbraio 2019, corretto anche un exploit zero-day di IE: che c’è da sapere

Con il secondo Patch Tuesday dell’anno, Microsoft ha rilasciato gli aggiornamenti per correggere ben 77 vulnerabilità di Windows e di altre applicazioni: nel pacchetto è presente anche la patch che corregge un exploit zero-day di Internet Explorer già usato in numerosi attacchi. Ecco come correggere questa e altre vulnerabilità

13 Feb 2019

Come di consueto, Microsoft ha rilasciato nuovi aggiornamenti di sicurezza in occasione del suo secondo Patch Tuesday dell’anno, che questa volta consente di correggere ben 77 vulnerabilità del sistema operativo, di alcuni prodotti Microsoft e di altre applicazioni. Di queste, 20 sono segnalate come critiche, 54 di gravità elevata e 3 di gravità moderata.

Corretto un exploit zero-day di Internet Explorer

Tra tutti gli aggiornamenti appena rilasciati, il più importante è sicuramente quello che corregge una vulnerabilità zero-day attiva di Internet Explorer (identificata come CVE-2019-0676) utilizzata in molti recenti attacchi informatici e segnalata dai laboratori di ricerca di Google.

Da quel che si evince dall’analisi del bollettino di sicurezza, il bug risiede nel modulo di gestione degli oggetti nella memoria del browser.

Un eventuale aggressore potrebbe attirare gli utenti che usano una versione vulnerabile di Internet Explorer a visitare un sito Web malevolo appositamente creato e quindi sfruttare il bug per verificare la presenza di un particolare file archiviato sull’hard disk del computer della vittima. In caso affermativo, l’attaccante inizierebbe immediatamente a rubare e divulgare informazioni riservate.

Al momento Microsoft non ha ancora condiviso i dettagli sulla campagna malevola che sfrutta questo difetto, probabilmente perché la vulnerabilità è stata utilizzata per compiere attacchi mirati verso vittime ben individuate.

Aggiornamenti Windows febbraio 2019: altri importanti dettagli

Nel Patch Tuesday di questo mese è stato corretto anche un altro bug critico di Microsoft Exchange Server (CVE-2019-0686) che potrebbe permette ad un attaccante remoto di usare un semplice account di posta elettronica compromesso per ottenere i privilegi di amministratore sul sistema.

Risolta, inoltre, una vulnerabilità che permette l’esecuzione di codice da remoto (CVE-2019-0640) che ha interessato il motore di scripting del browser Microsoft Edge per la gestione degli aggiornamenti di sicurezza. In particolare, il bug consente a un aggressore che ha sfruttato con successo la vulnerabilità, di ottenere gli stessi privilegi di accesso dell’utente corrente: qualora fosse un amministratore, l’attacco consentirebbe di ottenere l’accesso al sistema colpito con privilegi elevati e di prenderne il pieno controllo.

Tutte le altre vulnerabilità critiche del secondo Patch Tuesday

Microsoft ha realizzato il pacchetto di aggiornamenti raccogliendo tutte le segnalazioni inviate da vari ricercatori di sicurezza indipendenti di tutto il mondo e che riguardano i seguenti prodotti Microsoft:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Servizi e applicazioni Web di Microsoft Office e Microsoft Office Services e Web Apps
  • ChakraCore
  • NET Framework
  • Server Microsoft Exchange
  • Microsoft Visual Studio
  • SDK IoT azzurro
  • Microsoft Dynamics
  • Team Foundation Server
  • Codice Visual Studio

Oltre alle tre vulnerabilità critiche appena viste, sono stati corretti anche questi altri bug:

I dettagli di tutte le altre patch sono consultabili direttamente sul portale Microsoft.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5