Aggiornamenti Microsoft - Release June 2018 Patch Tuesday
Mostra tutti

Aggiornamenti Microsoft – Release June 2018 Patch Tuesday

Aggiornamenti Microsoft – Release June 2018 Patch Tuesday

È ora di prepararsi per gli ultimi aggiornamenti delle patch di sicurezza Microsoft di giugno 2018.

Microsoft ha rilasciato oggi aggiornamenti delle patch di sicurezza per oltre 50 vulnerabilità, che riguardano Windows, Internet Explorer, Edge, MS Office, MS Office Exchange Server, ChakraCore e Adobe Flash Player-11, di cui 39 importanti per gravità e criticità.

Analizziamo alcune patch che riguardano la release June 2018

  • Una di queste vulnerabilità, un difetto di esecuzione del codice remoto (CVE-2018-8267 | Scripting Engine Memory Corruption Vulnerability) nel motore di scripting, è elencata come pubblicamente nota al momento del rilascio. Tuttavia, nessuna delle vulnerabilità è elencata come active attack.
    Scoperto dall’esperto di sicurezza Dmitri Kaslov, la vulnerabilità pubblicamente nota è un problema di corruzione della memoria remota che colpisce Microsoft Internet Explorer.
    La vulnerabilità si trova all’interno del motore di rendering IE e si attiva quando non riesce a gestire correttamente gli oggetti di errore, permettendo a un aggressore di eseguire codice arbitrario nel contesto dell’utente attualmente connesso.
  • Il bug più critico che Microsoft ha corretto questo mese è una vulnerabilità di esecuzione remota del codice (CVE-2018-8225 | Windows DNSAPI Remote Code Execution Vulnerability) esistente in Windows Domain Name System (DNS) DNSAPI.dll, che riguarda tutte le versioni di Windows a partire da 7 a 10, così come le edizioni di Windows Server.
    La vulnerabilità risiede nel modo in cui Windows analizza le risposte DNS, che potrebbero essere sfruttate inviando risposte DNS corrotte a un sistema mirato da un server DNS dannoso controllato dagli aggressori.
    Un efficace sfruttamento di questa vulnerabilità potrebbe consentire all’aggressore di eseguire codice arbitrario nel contesto dell’account di sistema locale.
    Un altro bug critico è un difetto di esecuzione del codice remoto (CVE-2018-8231 | HTTP Protocol Stack Remote Code Execution Vulnerability) nello stack di protocollo HTTP (HTTP.sys) di Windows 10 e Windows Server 2016, che potrebbe consentire agli aggressori remoti di eseguire codice arbitrario e prendere il controllo dei sistemi interessati.
    Questa vulnerabilità si verifica quando HTTP.sys gestisce in modo improprio gli oggetti in memoria, consentendo agli aggressori di inviare un pacchetto appositamente creato a un sistema Windows interessato per innescare l’esecuzione arbitraria del codice.
  • Altra vulnerabilità critica scoperta nell’esecuzione remota del codice (CVE-2018-8213 | Windows Remote Code Execution Vulnerability) che riguarda Windows 10 e Windows Server consiste nel modo in cui il sistema operativo gestisce gli oggetti in memoria.Un utilizzo riuscito potrebbe consentire a un attaccante di assumere il controllo di un PC Windows infetto.

“Per sfruttare le vulnerabilità, un attaccante dovrebbe prima connettersi al sistema di destinazione ed eseguire un’applicazione appositamente creata”

Microsoft ha anche affrontato sette bug di corruzione della memoria critici, uno nel motore di scripting di Chakra, tre nel browser Edge, uno nel motore di scripting di ChakraCore e uno in Windows Media Foundation, tutti portano all’esecuzione remota del codice.

Gli altri difetti elencati in CVE sono stati corretti in Windows, Microsoft Office, Internet Explorer, Microsoft Edge, ChakraCore, insieme a un bug di zero giorni in Flash Player che Adobe ha corretto la scorsa settimana.

Si consiglia vivamente agli utenti di applicare al più presto patch di sicurezza per evitare che hacker e criminali informatici prendano il controllo dei loro computer.
Per installare gli aggiornamenti di sicurezza, è sufficiente andare su Impostazioni → Aggiornamento e sicurezza → Aggiornamento Windows → Verifica aggiornamenti, oppure è possibile installare gli aggiornamenti manualmente.

Security Updates June 2018

Date
ArticleType
Applies To
06/12/20184022191Security Update 
  • Microsoft Excel 2013 RT Service Pack 1
  • Microsoft Excel 2013 Service Pack 1 (32-bit editions)
  • Microsoft Excel 2013 Service Pack 1 (64-bit editions)
06/12/20183115197Security Update 
  • Microsoft Office 2010 Service Pack 2 (32-bit editions)
  • Microsoft Office 2010 Service Pack 2 (64-bit editions)
3115248Security Update
06/12/20184011026Security Update 
  • Microsoft Office Online Server 2016
06/12/20184011186Security Update 
  • Microsoft Publisher 2010 Service Pack 2 (32-bit editions)
  • Microsoft Publisher 2010 Service Pack 2 (64-bit editions)
06/12/20184018387Security Update 
  • Microsoft Office 2013 RT Service Pack 1
  • Microsoft Office 2013 Service Pack 1 (32-bit editions)
  • Microsoft Office 2013 Service Pack 1 (64-bit editions)
06/12/20184018391Security Update 
  • Excel Services
06/12/20184022151Security Update 
  • Microsoft Excel Viewer
06/12/20184022160Security Update 
  • Microsoft Outlook 2016 (32-bit edition)
  • Microsoft Outlook 2016 (64-bit edition)
06/12/20184022169Security Update 
  • Microsoft Outlook 2013 RT Service Pack 1
  • Microsoft Outlook 2013 Service Pack 1 (32-bit editions)
  • Microsoft Outlook 2013 Service Pack 1 (64-bit editions)
06/12/20184022173Security Update 
  • Microsoft SharePoint Enterprise Server 2016
06/12/20184022174Security Update 
  • Microsoft Excel 2016 (32-bit edition)
  • Microsoft Excel 2016 (64-bit edition)
06/12/20184022177Security Update 
  • Microsoft Office 2016 (32-bit edition)
  • Microsoft Office 2016 (64-bit edition)
06/12/20184022179Security Update 
  • Word Automation Services
06/12/20184022182Security Update 
  • Microsoft Office 2013 RT Service Pack 1
  • Microsoft Office 2013 Service Pack 1 (32-bit editions)
  • Microsoft Office 2013 Service Pack 1 (64-bit editions)
06/12/20184022183Security Update 
  • Microsoft Office Web Apps Server 2013 Service Pack 1
06/12/20184022190Security Update 
  • Microsoft SharePoint Foundation 2013 Service Pack 1
06/12/20184022191Security Update 
  • Microsoft Excel 2013 RT Service Pack 1
  • Microsoft Excel 2013 Service Pack 1 (32-bit editions)
  • Microsoft Excel 2013 Service Pack 1 (64-bit editions)
06/12/20184022196Security Update 
  • Microsoft Office Compatibility Pack Service Pack 3
06/12/20184022197Security Update 
  • Word Automation Services
06/12/20184022199Security Update 
  • Microsoft Office 2010 Service Pack 2 (32-bit editions)
  • Microsoft Office 2010 Service Pack 2 (64-bit editions)
06/12/20184022203Security Update 
  • Microsoft Office Web Apps Server 2010 Service Pack 2
06/12/20184022205Security Update 
  • Microsoft Outlook 2010 Service Pack 2 (32-bit editions)
  • Microsoft Outlook 2010 Service Pack 2 (64-bit editions)
06/12/20184022209Security Update 
  • Microsoft Excel 2010 Service Pack 2 (32-bit editions)
  • Microsoft Excel 2010 Service Pack 2 (64-bit editions)
06/12/20184022210Security Update 
  • Microsoft Project Server 2010 Service Pack 2
06/12/2018Click to RunSecurity Update 
  • Microsoft Office 2016 Click-to-Run (C2R) for 32-bit editions
  • Microsoft Office 2016 Click-to-Run (C2R) for 64-bit editions
06/12/20184230450IE Cumulative 
  • Internet Explorer 9
06/12/20184230467Security Update 
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for Itanium-Based Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
06/12/20184234459Security Update 
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for Itanium-Based Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
06/12/20184284815Monthly Rollup 
  • Internet Explorer 11
  • Windows RT 8.1
06/12/20184284815Monthly Rollup 
  • Internet Explorer 11
4230450IE Cumulative
06/12/20184284815Monthly Rollup 
  • Windows 8.1 for 32-bit systems
  • Windows 8.1 for x64-based systems
  • Windows Server 2012 R2
  • Windows Server 2012 R2 (Server Core installation)
4284878Security Only
06/12/20184284819Security Update 
  • Internet Explorer 11
  • Microsoft Edge
  • Windows 10 Version 1709 for 32-bit Systems
  • Windows 10 Version 1709 for 64-based Systems
  • Windows Server
  • version 1709 (Server Core Installation)
06/12/20184284826Monthly Rollup 
  • Internet Explorer 11
4230450IE Cumulative
06/12/20184284826Monthly Rollup 
  • Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
4284867Security Only
06/12/20184284826Monthly Rollup 
  • Internet Explorer 11
4230450IE Cumulative
06/12/20184284826Monthly Rollup 
  • Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
4284867Security Only
06/12/20184284835Security Update 
  • Internet Explorer 11
  • Microsoft Edge
  • Windows 10 Version 1803 for 32-bit Systems
  • Windows 10 Version 1803 for x64-based Systems
  • Windows Server
  • version 1803 (Server Core Installation)
06/12/20184284855Monthly Rollup 
  • Internet Explorer 10
4230450IE Cumulative
06/12/20184284855Monthly Rollup 
  • Windows Server 2012
  • Windows Server 2012 (Server Core installation)
4284846Security Only
06/12/20184284860Security Update 
  • Internet Explorer 11
  • Microsoft Edge
  • Windows 10 for 32-bit Systems
  • Windows 10 for x64-based Systems
06/12/20184284874Security Update 
  • Internet Explorer 11
  • Microsoft Edge
  • Windows 10 Version 1703 for 32-bit Systems
  • Windows 10 Version 1703 for x64-based Systems
06/12/20184284880Security Update 
  • Internet Explorer 11
  • Microsoft Edge
  • Windows 10 Version 1607 for 32-bit Systems
  • Windows 10 Version 1607 for x64-based Systems
  • Windows Server 2016
  • Windows Server 2016 (Server Core installation)
06/12/20184294413Security Update 
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for Itanium-Based Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
06/12/2018CommitSecurity Update 
  • ChakraCore
06/07/20184287903Security Update 
  • Adobe Flash Player
Approfondimenti: Cosa è il Patch Tuesday ed Exploit Wednesday e le implicazione nella cybersecurity dei prodotti Microsoft
Rocco Balzamà

Rocco Balzamà

Admin & CEO Rocco Balzamà Studio & Agency at Rocco Balzama Digital Agency
Ethical & Growth Hacker | CEH | OSCP | Information Security Senior Manager | Data Governance & Privacy Solutions | Marketing Manager | Cyber Coaching | Penetration Tester... Tutto ebbe inizio nell'estate del 1983, quando le mie mani toccarono per la prima volta una tastiera... ancora oggi, con lo stesso entusiasmo che avevo da bambino aiuto le aziende a proteggersi ed evolversi nel mondo digitale.
Rocco Balzamà