15/11/2018
Windows: Aggiornamenti di sicurezza di Novembre 2018 per vulnerabilità critiche
63 vulnerabilità (12 critiche, 49 importanti) sistemate con una patch di sicurezza
È ben nota, ormai, l'importanza di mantenere aggiornati i propri sistemi per risolvere bug (errori nel codice) e vulnerabilità dei software. Ogni mese Windows rilascia almeno una patch contenente numerosi aggiornamenti. Scopriamo meglio quali problematiche vengono risolte questo mese.
Vulnerabilità "Zero-Day" (0-day)
Le vulnerabilità "zero-day" sono quei buchi di sicurezza, spesso non noti al pubblico (perchè non ancora scoperti) che vengono sfruttati durante attacchi informatici e, proprio per il fatto di non essere ancora stati rilevati, il creatore del software non ha ancora avuto il tempo di analizzare e sistemare (fixare) la vulnerabilità (da qui il nome "giorno zero", che è il giorno in cui viene scoperto il problema).
Solitamente sono molto difficili da rilevare poichè scoprire un buco di sicurezza prima che venga sfruttato non è sempre così ovvio. È importante ricordare che nessun software è mai abbastanza sicuro (o a prova di bomba), quindi non fidatevi di chi vi garantisce la sicurezza al 100%. Ci sarà sempre un margine, anche minimo, di errore.
In questa patch di Novembre 2018 viene risolto un exploit 0-day marcato come CVE-2018-8589 che coinvolge il file "Win32k.sys" e riguarda Windows Server 2008, Windows 7, Windows Server 2008 R2, scoperto e segnalato dai ricercatori di Kaspersky Labs. Nello specifico, permette ad un attaccante di eseguire del codice con elevati permessi quando Windows gestisce in modo errato le chiamate al file win32k.sys.
Viene risolta anche una vulnerabilità 0-day riguardante l'ALPC (Advanced Local Procedure Call) marcata come CVE-2018-8584 e che riguarda Windows Server 2016, Windows 10, Windows Server 2019, Windows 10 Servers.
Infine, l'ultima 0-day risolta è marcata come CVE-2018-8566 "BitLocker Security Feature Bypass Vulnerability" e coinvolge Windows Server 2016, Windows 10, Windows Server 2019, Windows 10 Servers. Questa si verifica quando Windows termina in modo errato la Crittografia del dispositivo BitLocker, permettendo a un hacker con accesso fisico ad un sistema spento di bypassare i controlli di sicurezza ed avere accesso ai dati criptati.
BitLocker è anche stata recentemente coinvolta in un altro problema riguardante gli utenti Windows che potevano vedere i loro dati criptati compromessi in certi SSD auto-criptanti.
Aggiornamenti critici
Per quanto riguarda la risoluzione degli aggiornamenti critici di questo mese su Windows, sono 12 in totale le vulnerabilità risolte:
- 8 riguardano la corruzione di memoria, un hacker poteva sfruttare questi buchi facendo in modo che un utente visitasse con il browser Edge un determinato sito web, appositamente creato per lo scopo;
- 3 sono bug di esecuzione di codice remoto che risiedono in Windows Deployment Services TFTP server, Microsoft Graphics Components, e VBScript engine;
- 1 è una vulnerabilità di esecuzione codice remoto in Microsoft Dynamics 365.
Aggiornamenti importanti
Gli altri aggiornamenti marcati come "importanti" riguardano Windows, PowerShell, MS Excel, Outlook, SharePoint, VBScript Engine, Edge, Windows Search service, Internet Explorer, Azure App Service, Team Foundation Server e Microsoft Dynamics 365
L'importanza di aggiornare i propri sistemi
Una piccola riflessione va quindi fatta nei confronti di tutti quegli utenti che si sentono "al sicuro" e nei confronti degli amministratori di sistema che allo stesso tempo si sentono al sicuro e non ritengono importante fare gli aggiornamenti.
La sicurezza non è mai troppa, questo si sa, ce lo insegnano anche casi molto recenti come la violazione della PEC dei Ministeri della Giustizia e dell'Interno, oppure i recenti attacchi informatici da parte del gruppo Anonymous in occasione del 5 Novembre (anniversario del complotto di Guy Fawkes).
Tenere aggiornati i propri PC e i propri Server, anche se può sembrare alle volte oneroso in termini di tempo ed economici, è molto importante per ridurre il rischio di subire violazioni e perdite di dati.
Noi di Forma Srl ci impegniamo al massimo per garantire il livello di sicurezza più elevato possibile per i nostri utenti.
Lista completa delle vulnerabilità Windows risolte a Novembre 2018
| Nome | ID CVE | Livello |
|---|---|---|
| Windows Deployment Services TFTP Server Remote Code Execution Vulnerability | CVE-2018-8476 | Critical |
| Microsoft Graphics Components Remote Code Execution Vulnerability | CVE-2018-8553 | Critical |
| Chakra Scripting Engine Memory Corruption Vulnerability | CVE-2018-8588 | Critical |
| Chakra Scripting Engine Memory Corruption Vulnerability | CVE-2018-8541 | Critical |
| Chakra Scripting Engine Memory Corruption Vulnerability | CVE-2018-8542 | Critical |
| Chakra Scripting Engine Memory Corruption Vulnerability | CVE-2018-8543 | Critical |
| Windows VBScript Engine Remote Code Execution Vulnerability | CVE-2018-8544 | Critical |
| Chakra Scripting Engine Memory Corruption Vulnerability | CVE-2018-8555 | Critical |
| Chakra Scripting Engine Memory Corruption Vulnerability | CVE-2018-8556 | Critical |
| Chakra Scripting Engine Memory Corruption Vulnerability | CVE-2018-8557 | Critical |
| Chakra Scripting Engine Memory Corruption Vulnerability | CVE-2018-8551 | Critical |
| Microsoft Dynamics 365 (on-premises) version 8 Remote Code Execution Vulnerability | CVE-2018-8609 | Critical |
| Azure App Service Cross-site Scripting Vulnerability | CVE-2018-8600 | Important |
| Windows Win32k Elevation of Privilege Vulnerability | CVE-2018-8589 | Important |
| BitLocker Security Feature Bypass Vulnerability | CVE-2018-8566 | Important |
| Windows ALPC Elevation of Privilege Vulnerability | CVE-2018-8584 | Important |
| Team Foundation Server Cross-site Scripting Vulnerability | CVE-2018-8602 | Important |
| Microsoft Dynamics 365 (on-premises) version 8 Cross Site Scripting Vulnerability | CVE-2018-8605 | Important |
| Microsoft Dynamics 365 (on-premises) version 8 Cross Site Scripting Vulnerability | CVE-2018-8606 | Important |
| Microsoft Dynamics 365 (on-premises) version 8 Cross Site Scripting Vulnerability | CVE-2018-8607 | Important |
| Microsoft Dynamics 365 (on-premises) version 8 Cross Site Scripting Vulnerability | CVE-2018-8608 | Important |
| Microsoft RemoteFX Virtual GPU miniport driver Elevation of Privilege Vulnerability | CVE-2018-8471 | Important |
| DirectX Elevation of Privilege Vulnerability | CVE-2018-8485 | Important |
| DirectX Elevation of Privilege Vulnerability | CVE-2018-8554 | Important |
| DirectX Elevation of Privilege Vulnerability | CVE-2018-8561 | Important |
| Win32k Elevation of Privilege Vulnerability | CVE-2018-8562 | Important |
| Microsoft SharePoint Elevation of Privilege Vulnerability | CVE-2018-8572 | Important |
| Microsoft Exchange Server Elevation of Privilege Vulnerability | CVE-2018-8581 | Important |
| Windows COM Elevation of Privilege Vulnerability | CVE-2018-8550 | Important |
| Windows VBScript Engine Remote Code Execution Vulnerability | CVE-2018-8552 | Important |
| Microsoft SharePoint Elevation of Privilege Vulnerability | CVE-2018-8568 | Important |
| Windows Elevation Of Privilege Vulnerability | CVE-2018-8592 | Important |
| Microsoft Edge Elevation of Privilege Vulnerability | CVE-2018-8567 | Important |
| DirectX Information Disclosure Vulnerability | CVE-2018-8563 | Important |
| MSRPC Information Disclosure Vulnerability | CVE-2018-8407 | Important |
| Windows Audio Service Information Disclosure Vulnerability | CVE-2018-8454 | Important |
| Win32k Information Disclosure Vulnerability | CVE-2018-8565 | Important |
| Microsoft Outlook Information Disclosure Vulnerability | CVE-2018-8558 | Important |
| Windows Kernel Information Disclosure Vulnerability | CVE-2018-8408 | Important |
| Microsoft Edge Information Disclosure Vulnerability | CVE-2018-8545 | Important |
| Microsoft SharePoint Information Disclosure Vulnerability | CVE-2018-8578 | Important |
| Microsoft Outlook Information Disclosure Vulnerability | CVE-2018-8579 | Important |
| PowerShell Remote Code Execution Vulnerability | CVE-2018-8256 | Important |
| Microsoft Outlook Remote Code Execution Vulnerability | CVE-2018-8522 | Important |
| Microsoft Outlook Remote Code Execution Vulnerability | CVE-2018-8576 | Important |
| Microsoft Outlook Remote Code Execution Vulnerability | CVE-2018-8524 | Important |
| Microsoft Word Remote Code Execution Vulnerability | CVE-2018-8539 | Important |
| Microsoft Word Remote Code Execution Vulnerability | CVE-2018-8573 | Important |
| Microsoft Excel Remote Code Execution Vulnerability | CVE-2018-8574 | Important |
| Microsoft Project Remote Code Execution Vulnerability | CVE-2018-8575 | Important |
| Microsoft Outlook Remote Code Execution Vulnerability | CVE-2018-8582 | Important |
| Windows Search Remote Code Execution Vulnerability | CVE-2018-8450 | Important |
| Microsoft Excel Remote Code Execution Vulnerability | CVE-2018-8577 | Important |
| Internet Explorer Memory Corruption Vulnerability | CVE-2018-8570 | Important |
| Microsoft JScript Security Feature Bypass Vulnerability | CVE-2018-8417 | Important |
| Windows Security Feature Bypass Vulnerability | CVE-2018-8549 | Important |
| Microsoft Edge Spoofing Vulnerability | CVE-2018-8564 | Important |
| Active Directory Federation Services XSS Vulnerability | CVE-2018-8547 | Important |
| Team Foundation Server Remote Code Execution Vulnerability | CVE-2018-8529 | Important |
| Yammer Desktop Application Remote Code Execution Vulnerability | CVE-2018-8569 | Important |
| Microsoft Powershell Tampering Vulnerability | CVE-2018-8415 | Important |
| .NET Core Tampering Vulnerability | CVE-2018-8416 | Moderate |
| Microsoft Skype for Business Denial of Service Vulnerability | CVE-2018-8546 | Low |
