Numerosi Aggiornamenti di Sicurezza Critici per Tecnologie Microsoft

 

Proto: N040617.

Con la presente Yoroi desidera informarLa riguardo al recente rilascio di importanti aggiornamenti di sicurezza relativi a numerose criticità riguardanti tecnologie Microsoft. Il Produttore ha infatti pubblicato un bollettino di sicurezza relativo a molteplici vulnerabilità ad alto impatto presenti su componenti software relativi a Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Silverlight, Skype for Business, Lync. 
 
Le informazioni presenti all’interno del bollettino indicano la presenza di numerose vulnerabilità che possono permettere ad attaccanti remoti di eseguire codice arbitrario all’interno degli host vittima di eventuali attacchi, permettendo così l’accesso abusivo e la compromissione dei sistemi. Di seguito si riporta la un sommario delle principali criticità che comportano rischi di sicurezza rilevanti:

  • Windows Uniscribe Remote Code Execution Vulnerability (sfruttabile tramite apertura di una pagina web malevola)
    • CVE-2017-0283, CVE-2017-8528
  • Windows PDF Remote Code Execution Vulnerability (sfruttabile da attaccanti in grado di far aprire documenti PDF arbitrari alla vittima)
    • CVE-2017-0292,  CVE-2017-0291
  • Windows Remote Code Execution Vulnerability (sfruttabile da attaccanti in grado di far aprire file Cabinet alle vittime)
    • CVE-2017-0294
  • Windows Graphics Remote Code Execution Vulnerability (relativo a problematiche di caricamento font)
    • CVE-2017-8527
  • Windows Search Remote Code Execution Vulnerability (sfruttabile da attaccanti di rete attraverso messaggi SMB ad  hoc diretti al servizio)
    • CVE-2017-8543
  • LNK Remote Code Execution Vulnerability (problematica di validazione icone all’interno del file LNK)
    • CVE-2017-8464
  • Microsoft Edge memory corruption vulnerability (sfruttati per compromettere la macchina a fronte di navigazioni malevole)
    • CVE-2017-8496,  CVE-2017-8497
  • Script engine memory corruption vulnerability (vulnerabilità all’interno di motori JavaScript su browser Microsoft)
    • CVE-2017-8499, CVE-2017-8517, CVE-2017-8520, CVE-2017-8522, CVE-2017-8524, CVE-2017-8548, CVE-2017-8549

Benché non sia confermato il legame tra il numero elevato di vulnerabilità critiche che permettono l’esecuzione di codice arbitrario e la serie di strumenti di attacco della NSA di cui il gruppo ShadowBroker ha annunciato il rilascio per Giugno 2017  in “Wine of Month Club”, esiste la possibilità che tali eventi siano correlati. 
 
A questo proposito Yoroi suggerisce caldamente l’applicazione urgente degli aggiornamenti di sicurezza rilasciati dal Produttore pianificando eventuali riavvii macchina necessari, invita inoltre ad intensificare la frequenza degli aggiornamenti nei prossimi mesi in quanto esistono concrete possibilità di ulteriori ondate di aggiornamenti critici qualora fosse confermato il legame indicato.

Yoroi consiglia inoltre di mantenere alto il livello di guardia all’interno della vostra organizzazione, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”.
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index