Italian Microsoft Security News

Fatti e notizie dal Microsoft Security Response Center

September, 2013

  • Microsoft rilascia il Security Advisory 2887505

    Oggi rilasciamo il Security Advisory 2887505 relativo ad una vulnerabilità in Internet Explorer. È stato riportato solo un numero limitato di attacchi mirati diretti principalmente ad Internet Explorer 8 e 9. Questa vulnerabilità permette di eseguire codice da remoto se viene visitato un sito web con contenuto malevolo. Gli utenti che utilizzano versioni recenti di Windows e Internet Explorer beneficiano di ulteriori feature di sicurezza che aiutano a limitare l'exploitation di questa vulnerabilità.

    Stiamo lavorando ad un security update che risolve la vulnerabilità in maniera definitiva. Nel frattempo, incoraggiamo gli utenti che utilizzano Internet Explorer e che pensano siano maggiormente a rischio, di applicare almeno uno dei workaround suggeriti nell'advisory ed elencati in seguito:

    • Applicare il Microsoft Fix It "CVE-2013-3893 MSHTML Shim Workaround", che impedisce l'exploitation della vulnerabilità
      La pagina Micorosft Knowledge Base 2887505 contiene informazioni su come installare o disinstallare questo workaround.
    • Installare EMET
      EMET 4 è efficace contro gli exploit noti che cercano di sfruttare questa vulnerabilità.
    • Impostare il livello dell'area di protezione Internet e Intranet locale su "Alta" per bloccare i controlli ActiveX e script attivo in queste aree
      Questo workaround previene l'exploitation ma limita l'usabilità, quindi suggeriamo di aggiungere i siti affidabili nella lista dei "Siti attendibili".
    • Configurare Internet Explorer in modo che venga richiesta conferma prima dell'esecuzione di script attivo oppure disattivare tali script nell'area di protezione Internet e Intranet locale
      Come nel caso precedente, questo workaround previene l'exploitation ma limita l'usabilità, quindi suggeriamo di aggiungere i siti affidabili nella lista dei "Siti attendibili".

    Stiamo monitorando il panorama di rischio e continueremo ad intraprendere le azioni necessarie per proteggere gli utenti.

    Gerardo Di Giacomo
    Security Program Manager - MSRC

  • Update Tuesday di Settembre 2013

    È già Settembre, ed è un mese ricco di aggiornamenti. Oggi infatti ne sono stati rilasciati 13, quattro Critici e nove Importanti, che correggono 47 vulnerabilità in Microsoft Windows, Office, Internet Explorer e SharePoint. Gli aggiornamenti che consigliamo di priorizzare questo mese sono MS13-067, MS13-068 e MS13-069.

    MS13-068 | Vulnerability in Microsoft Outlook Could Allow Remote Code Execution

    Questo aggiornamento risolve una vulnerabilità, riportata privatamente, che permette l'esecuzione di codice arbitrario da remoto se un'email che contiene un certificato S/MIME malevolo è visualizzata o ne viene fatta la preview. Come descritto nell'SRD Blog,creare certificati S/MIME è piuttosto semplice, ma crearne uno che permette di sfruttare questa vulnerabilità per eseguire codice è decisamente più complicato. Nonostante ciò, il rischio esiste ed è per questo che l'aggiornamento è in cima alla lista per quanto riguarda le priorità d'installazione.

    MS13-069 | Cumulative Security Update for Internet Explorer

    Aggiornamento Critico per Internet Explorer che risolve 10 vulnerabilità, tutte riportate privatamente e per le quali non sono stati rilevati attacchi. Tutte le vulnerabilità sono di tipo memory corruption e permettono di eseguire codice arbitrario da remoto, con gli stessi privilegi dell'utente in uso, quando viene visualizzata una pagina web con contenuto malevolo.

    MS13-067 | Vulnerabilities in Microsoft SharePoint Server Could Allow Remote Code Execution

    Questo aggiornamento per SharePoint risolve 10 vulnerabilità, di cui solo una Critica e che permette l'esecuzione di codice arbitrario con i privilegi dell'account di servizio W3WP. Un'altra vulnerabilità da segnalare è Importante ed identificata con il CVE-2013-3180. Questa vulnerabilità è stata divulgata pubblicamente, ma non sono stati rilevati attacchi.

    Di seguito la tabella completa che mostra informazioni relative alle priorità di tutti gli aggiornamenti:

    Mentre di seguito la tabella con l'aggregato dei valori di Severity ed Exploitability Index:

    Infine, oggi viene inoltre rilasciato un nuovo aggiornamento per Adobe Flash per Internet Explorer. Maggiori informazioni sono disponibili tramite il solito Security Advisory 2755801.

    Come ogni mese, informazioni su tutti gli aggiornamenti sono disponibili alla pagina di Riepilogo dei bollettini Microsoft sulla sicurezza - settembre 2013.

    Alla prossima!

    Gerardo Di Giacomo
    Security Program Manager - MSRC