In arrivo da Microsoft nuovi aggiornamenti per la sicurezza. La compagnia di Bill Gates ha emesso alcuni aggiornamenti che dovrebbero risolvere vulnerabilità multiple dei sistemi Windows. Se sfruttate con successo le più gravi tra queste vulnerabilità possono infatti causare l’esecuzione di codice arbitrario da remoto, avvisano gli esperti del Cert, Computer Emergency Response Team. Che raccomandano ai gestori e agli utenti di sistemi e prodotti Microsoft di prendere visione dei bollettini di sicurezza di novembre 2018, e di applicare al più presto gli aggiornamenti necessari.

Proteggersi dalle vulnerabilità di gravità elevata

Tra le vulnerabilità, riporta Adnkronos, il Cert segnala quella di gravità elevata in Microsoft Windows 7 e Windows Server 2008, legata a una gestione impropria delle chiamate al componente Win32k.sys, che può consentire a un attaccante autenticato di eseguire codice arbitrario nel contesto del sistema locale (CVE-2018-8589). Questa vulnerabilità zero-day, scoperta da Kaspersky Lab, è stata attivamente sfruttata in the wild in un numero limitato di attacchi.

Un’altra vulnerabilità di gravità elevata è stata rilevata in Microsoft Windows 10 (versione 1809). “Quando viene installato da un dispositivo fisico (USB, DVD), selezionando l’opzione ‘Elementi da mantenere: Niente’ – affermano gli esperti del Cert – questo può consentire a un attaccante di ottenere l’accesso al sistema locale (CVE-2018-8592)”.

Difetti che consentono agli hacker di eseguire codice arbitrario

La vulnerabilità critica scoperta in Microsoft Windows Server invece è legata a una gestione impropria degli oggetti in memoria da parte del componente Windows Deployment Services TFTP, che può consentire a un attaccante di eseguire codice arbitrario con privilegi elevati (CVE-2018-8476).

Inoltre, sono state rilevate vulnerabilità multiple critiche in Microsoft Edge legate a una gestione impropria degli oggetti in memoria da parte del Chakra Scripting Engine, che possono consentire a un attaccante di eseguire codice da remoto nel contesto dell’utente corrente. I bollettini di sicurezza Microsoft più recenti sono sul portale Security Update Guide, mentre gli aggiornamenti di sicurezza possono essere scaricati dal Microsoft Download Center. Per i sistemi desktop, gli aggiornamenti possono essere ottenuti automaticamente mediante Microsoft Update.

Da Edge a Office tutti i prodotti interessati

Gli ultimi aggiornamenti di Microsoft includono fix per diverse vulnerabilità critiche, o di gravità elevata, che riguardano alcune versioni di Windows, fra cui 7 e 10, Windows Server, Edge, alcune versioni di Internet Explorer, di Office, di Outlook, Excel, Word, Project, SharePoint Enterprise Server, SharePoint Foundation, SharePoint Server, Skype Business, Team Foundation Server, Azure App Service for Azure Stack, ChakraCore, Dynamics 365 (on-premises) version 8, Lync, NET Core 2.1, PowerShell Core.