Sono disponibili nuovi aggiornamenti di sicurezza per Microsoft. Ed è caldamente consigliato installarli al più presto. La società di Redmond ne ha infatti emessi diversi che risolvono vulnerabilità multiple in svariati prodotti Microsoft, di cui le più gravi possono causare l’esecuzione di codice arbitrario da remoto”. Gli aggiornamenti, spiegano gli esperti del CERT, Computer Emergency Response Team, riguardano Microsoft Windows, Internet Explorer, Microsoft Office e Microsoft Office Services and Web Apps, ASP.NET Core, .NET Core, .NET Framework, OneDrive for Android e Microsoft Dynamics. Gli upgrade possono essere scaricati dal sito Microsoft Download Center, e per i sistemi desktop, possono essere ottenuti automaticamente mediante Microsoft Update.
Windows 10 presenta vulnerabilità di gravità elevata
Gli aggiornamenti includono fix per “una vulnerabilità di gravità elevata nelle CryptoAPI di Microsoft Windows 10 e Windows Server 2016-2019 (32 e 64 bit), legata a una validazione non corretta di certificati ECC (Elliptic Curve Cryptography), che può consentire a un attaccante di firmare il codice di un eseguibile malevolo utilizzando un certificato non valido, facendo in modo che appaia provenire da una fonte affidabile (CVE-2020-0601)”, segnala il CERT. Oltre a fix per “due vulnerabilità critiche nel componente Remote Desktop Gateway (RD Gateway) di Microsoft Windows, che possono consentire a un attaccante di eseguire codice arbitrario sul sistema bersaglio inviando richieste appositamente predisposte che non richiedono autenticazione o interazione d’utente (CVE-2020-0609, CVE-2020-0610)”, e una vulnerabilità critica nel client Remote Desktop Services (RDP) che può consentire a un attaccante di eseguire codice arbitrario sul sistema sottostante quando l’utente si connette a un server malevolo (CVE-2020-0611).
Sistemi potenzialmente a rischio di attacchi malevoli
E ancora, “una vulnerabilità critica in ASP.NET Core legata a una gestione impropria delle richieste Web, che può consentire a un attaccante di provocare condizioni di denial of service (CVE-2020-0602)”, e una legata a una gestione impropria degli oggetti in memoria, che può consentire a un attaccante di eseguire codice arbitrario nel contesto dell’utente corrente (CVE-2020-0603)”. E “vulnerabilità multiple critiche in .NET Framework legate a errori nella verifica del codice sorgente di markup di un file, che possono consentire a un attaccante di eseguire codice arbitrario nel contesto dell’utente corrente (CVE-2020-0605, CVE-2020-0606)”.
Applicare al più presto gli aggiornamenti necessari
Infine, un’altra vulnerabilità critica in .NET Framework “legata a una validazione impropria dell’input, che può consentire a un attaccante di ottenere il controllo completo del sistema affetto (CVE-2020-0646)”, e una “in Internet Explorer, legata a una gestione impropria degli oggetti in memoria, che può consentire a un attaccante di eseguire codice da remoto nel contesto dell’utente corrente (CVE-2020-0640)”. Viene quindi raccomandato a gestori e utenti di prendere visione dei bollettini di sicurezza Microsoft di gennaio 2020, e applicare al più presto gli aggiornamenti necessari.