Oggi sono stati rilasciati sette aggiornamenti, cinque Critici e due Importanti, che correggono 12 vulnerabilità in Microsoft Windows, Internet Explorer, Microsoft Word e Windows Server.

Prima di parlare degli aggiornamenti di questo mese, volevo segnalare la release di un whitepaper relativo agli attacchi "Pass the Hash". Questa tecnica è utilizzata da attacker in grado di catturare gli hash delle credenziali d'accesso di un sistema e riutilizzare questi hash per autenticarsi in altri sistemi in rete. La tecnica è stata abbondantemente discussa in passato, ed è tuttora utilizzata. Oggi, TwC ha rilasciato un whitepaper che evidenza diversi metodi per prevenire questo tipo di attacchi. Maggiori informazioni sono disponibili in questo blog post del TwC team e nel whitepaper (in inglese).

Tornando agli aggiornamenti, questo mese raccomandiamo di prioritizzare i seguenti:

MS12-077 Internet Explorer

Questo aggiornamento risolve tre vulnerabilità Critiche in Internet Explorer che, se sfruttate, permettono di eseguire codice da remoto. Tutte le versioni di IE sono affette, e ad oggi non ci sono evidenze che tali vulnerabilità siano state discusse pubblicamente o utilizzate in attacchi. Come potrete notare, la severity per versioni di IE inferiori a 9 non è assegnata. Per queste versioni l'aggiornamento è da considerarsi come un defense-in-depth.

MS12-079 Microsoft Word

Questo aggiornamento risolve una vulnearbilità Critica in Microsoft Word che, se sfruttata, permette di eseguire codice da remoto. Un attacker, sfruttando questa vulnerabilità, ha la possibilità di eseguire codice con gli stessi privilegi dell'utente vittima convincendolo ad aprire un file Rich Text Format (RTF) malevolo o facendo visualizzare questo file nel pannello anteprima di Microsoft Outlook. Come per l'aggiornamento precedente, questa vulnerabilità è stata riportata privatamente e non ci sono evidenze di attacchi.

Security Advisory 2755801

Oggi è stato anche rilasciato nuovamente il Security Advisory 2755801 per risolvere alcune vulnerabilità in Adobe Flash Player in Internet Explorer 10. L'aggiornamento è cumulativo, ciò significa che non c'è bisogno di installare gli aggiornamenti precedenti per essere protetti. 

La seguente è la tabella con la priorità di deployment per tutti gli aggiornamenti:

Mentre la seguente è la tabella che mostra l'aggregato di rischio e Exploitability Index:

Per maggiori informazioni su tutti gli aggiornamenti di questo mese, consultare la pagina di Riepilogo dei bollettini Microsoft sulla sicurezza - dicembre 2012.

Sperando in nessuna sorpresa prima della fine dell'anno (chi si ricorda MS11-100?), nel caso non avessi più occasioni di scrivere prima della fine dell'anno, auguro a tutti buone feste!

Gerardo Di Giacomo
Security Program Manager - MSRC