Come parte del suo Patch Day di luglio, Microsoft ha rilasciato sei aggiornamenti, due dei quali sono considerati "critici", tre "importanti" e uno classificato come "medio". Il pacchetto cumulativo di aggiornamenti della protezione per Internet Explorer include un totale di 29 vulnerabilità. Il più pericoloso di questi difetti potrebbe consentire l'esecuzione di codice arbitrario da remoto se l'utente visita un sito web appositamente progettato. Le altre patch risolvono bug in Windows Journal, la tastiera su schermo, il driver di funzioni ausiliario (AFD) e DirectShow. L'aggiornamento interessa in ogni caso tutte le versioni del sistema operativo di Redmond, da Windows Vista a Windows 8.1. Di seguito i bollettini sulla sicurezza di luglio in ordine di gravità.
• MS14-037 - Aggiornamento cumulativo per la protezione di Internet Explorer (2975687). Questo aggiornamento "critico" per la protezione risolve una vulnerabilità divulgata pubblicamente e ventitré vulnerabilità segnalate privatamente in Internet Explorer. La vulnerabilità con gli effetti più gravi sulla protezione può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta in Internet Explorer. Sfruttando queste vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente corrente. Pertanto, i clienti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
• MS14-038 - Una vulnerabilità in Windows Journal può consentire l'esecuzione di codice in modalità remota (2975689). Questo aggiornamento per la protezione risolve una vulnerabilità "critica" di Microsoft Windows che è stata segnalata privatamente. La vulnerabilità CVE-2014-1824 può consentire l'esecuzione di codice in modalità remota se un utente apre un file Journal appositamente predisposto. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui Windows Journal analizza i file Journal.
• MS14-039 - Una vulnerabilità in Tastiera su schermo può consentire di privilegi più elevati (2975685). Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Microsoft Windows. La vulnerabilità può consentire l'elevazione dei privilegi se un utente malintenzionato utilizza una vulnerabilità in un processo di integrità basso per eseguire la tastiera su schermo (OSK) e caricare un programma appositamente predisposto per il sistema di destinazione. L'aggiornamento per la protezione risolve la vulnerabilità CVE-2014-2781 correggendo il modo alcuni programmi comunicano con i programmi di un livello di integrità diverso.
• MS14-039 - Una vulnerabilità in Tastiera su schermo può consentire di privilegi più elevati (2975685). Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Microsoft Windows. La vulnerabilità può consentire l'elevazione dei privilegi se un utente malintenzionato utilizza una vulnerabilità in un processo di integrità basso per eseguire la tastiera su schermo (OSK) e caricare un programma appositamente predisposto per il sistema di destinazione. L'aggiornamento per la protezione risolve la vulnerabilità CVE-2014-2781 correggendo il modo alcuni programmi comunicano con i programmi di un livello di integrità diverso.
• MS14-040 - Una vulnerabilità nel driver di funzioni ausiliario (AFD) può consentire l'acquisizione di privilegi più elevati (2975684). Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows che è stata segnalata privatamente. La vulnerabilità CVE-2014-1767 può consentire l'acquisizione di privilegi più elevati se un utente malintenzionato accede ad un sistema ed esegue un'applicazione appositamente predisposta. Per sfruttare la vulnerabilità, è necessario disporre di credenziali di accesso valide ed essere in grado di accedere al sistema in locale.
• MS14-041 - Una vulnerabilità in DirectShow può consentire l'acquisizione di privilegi più elevati (2975681). Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Microsoft Windows. La vulnerabilità CVE-2014-2780 può consentire l'elevazione dei privilegi se un utente malintenzionato prima sfrutta un altro vulnerabilità in un processo di integrità basso e quindi utilizza questa vulnerabilità per eseguire codice appositamente predisposto nel contesto dell'utente connesso. Per impostazione predefinita, la moderna esperienza di navigazione, coinvolgente su Windows 8 e Windows 8.1 viene eseguito con modalità protetta avanzata (EPM).
• MS14-042 - Una vulnerabilità in Microsoft Service Bus può consentire un attacco di tipo Denial of Service (2972621) - Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente in Microsoft Service Bus per Windows Server. La vulnerabilità CVE-2014-2814 può consentire un attacco di tipo Denial of Service se un utente malintenzionato remoto e autenticato crea ed esegue un programma che invia una sequenza di messaggi AMQP (Advanced Message Queuing Protocol) appositamente predisposti al sistema di destinazione. Microsoft Service Bus per Windows Server non è fornito con alcun sistema operativo Microsoft.
Contestualmente Adobe ha rilasciato un aggiornamento critico per Flash Player, che mira a correggere un pericoloso bug di sicurezza. Microsoft consiglia a coloro che hanno disabilitato l'update automatico, di scaricare le patch manualmente e installarle da Windows Update. A corollario, Microsoft ha rilasciato come di consueto una versione aggiornata dello strumento di rimozione malware giunto alla versione 5.14, per consentire l'eliminazione di software dannosi dai computer che eseguono Windows. Per tutte le ultime informazioni, è possibile anche seguire il team MSRC su Twitter all'indirizzo @MSFTSecResponse. Si ricorda che questo strumento non sostituisce un prodotto antivirus. Il prossimo appuntamento con il patch day è fissato per martedì 12 agosto 2014.
• MS14-042 - Una vulnerabilità in Microsoft Service Bus può consentire un attacco di tipo Denial of Service (2972621) - Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente in Microsoft Service Bus per Windows Server. La vulnerabilità CVE-2014-2814 può consentire un attacco di tipo Denial of Service se un utente malintenzionato remoto e autenticato crea ed esegue un programma che invia una sequenza di messaggi AMQP (Advanced Message Queuing Protocol) appositamente predisposti al sistema di destinazione. Microsoft Service Bus per Windows Server non è fornito con alcun sistema operativo Microsoft.
Contestualmente Adobe ha rilasciato un aggiornamento critico per Flash Player, che mira a correggere un pericoloso bug di sicurezza. Microsoft consiglia a coloro che hanno disabilitato l'update automatico, di scaricare le patch manualmente e installarle da Windows Update. A corollario, Microsoft ha rilasciato come di consueto una versione aggiornata dello strumento di rimozione malware giunto alla versione 5.14, per consentire l'eliminazione di software dannosi dai computer che eseguono Windows. Per tutte le ultime informazioni, è possibile anche seguire il team MSRC su Twitter all'indirizzo @MSFTSecResponse. Si ricorda che questo strumento non sostituisce un prodotto antivirus. Il prossimo appuntamento con il patch day è fissato per martedì 12 agosto 2014.
Nessun commento:
Posta un commento