Importanti Vulnerabilità su Prodotti Microsoft

Con la presente Yoroi desidera comunicarLe che sono stati recentemente rilasciati importanti aggiornamenti di sicurezza per vari Prodotti Microsoft tra i quali Microsoft Office, Outlook, servizi DNS su server Microsoft e browser web Internet Explorer. Questi aggiornamenti risolvono criticità che possono essere sfruttate da attaccanti remoti al fine compromettere client e server di rete, rendendo possibile l'accesso abusivo ai sistemi e l'installazione di malware, backdoor e ransomware sugli host compromessi. Le principali criticità risolte dagli aggiornamenti di sicurezza rilasciati dal produttore comprendono:

• Problematiche di validazione di documenti MS Office tali per cui un attaccante in grado ingannare gli utenti di rete (inducendoli ad aprire file office contraffatti) può eseguire codice arbitrario sulla macchina vittima ed installare backdoor e malware (CVE-2015-6040, CVE-2015-6118, CVE-2015-6122, CVE-2015-6124, CVE-2015-6172). Tali circostanze possono ad esempio verificarsi durante campagne di attacco portate tramite email malevole.

• Criticità in MS Outook tali per cui la semplice visualizzazione di email malevole può portare a disservizi e malfunzionamenti dell'applicativo oppure alla compromissione della macchina vittima e conseguente installazione di backdoor (CVE-2015-6177).

• Vulnerabilità all'interno dei servizi DNS offerti da server Microsoft tali per cui la semplice ricezione di richieste DNS malevole può causare gravi disservizi o compromissioni ed accessi abusivi ai server stessi (CVE-2015-6125)

• Numerose problematiche in varie versioni dei browser Microsoft Internet Explorer e Microsoft Edge in grado di esporre a rischio di compromissione i client di rete a seguito di navigazione su portali compromessi e siti web malevoli.

Al fine di mitigare i rischi correlati alla presenza di queste vulnerabilità, Yoroi consiglia di applicare gli aggiornamenti di sicurezza sia al parco macchine client che server in uso presso le vostre organizzazioni. Ulteriori dettagli riguardo a tali importanti aggiornamenti sono disponibili all'interno dei bollettini di sicurezza MS15-131, MS15-135, MS15-27 MS15-124 e MS15-125 rilasciati dal produttore.

Inoltre, Yoroi suggerisce di mantenere alto il livello di guardia all’interno della vostra organizzazione, di dotare le vostre organizzazioni di strumenti di sicurezza perimetrali opportuni e moderni come Next Generation Firewall, Next Generation IPS e IDS, di monitorare attivamente lo stato di sicurezza degli asset aziendali attraverso servizi di monitoraggio come MAMP (Managed Advanced Malware Protection).

Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index