Aggiornamenti di sicurezza Microsoft novembre 2019, corretto anche uno zero-day in Internet Explorer

Con il Patch Tuesday di novembre, Microsoft ha corretto 74 vulnerabilità in Windows e in altri prodotti. È stata rilasciata anche una patch per correggere uno zero-day “attivo” in Internet Explorer che consente ai criminal hacker di visualizzare, modificare e cancellare dati.

Come ogni mese, Microsoft ha rilasciato il Patch Tuesday contenente gli aggiornamenti di sicurezza del mese di novembre per 74 vulnerabilità identificate nel sistema operativo Windows e in alcuni altri prodotti.

Di queste, 13 sono state contrassegnate con un indice di gravità critico. Gli altri aggiornamenti sono stati invece contrassegnati come importanti.

In particolare, gli aggiornamenti di sicurezza Microsoft del mese di novembre riguardano i seguenti prodotti: Microsoft Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Services e le Web Apps, vari software open source, Microsoft Exchange Server, Visual Studio e Azure Stack.

Nella giornata di mercoledì Microsoft rilasciato anche il Windows 10 November 2019 Update che aggiorna il sistema operativo alla versione 1909 e l’aggiornamento cumulativo di novembre 2019: una volta installato, l’aggiornamento cumulativo consentirà di aggiornare la build del sistema operativo.

Corretto un pericoloso zero-day in Internet Explorer

Il Patch Tuesday di novembre è l’occasione per aggiornare Internet Explorer e correggere un pericoloso zero-day di tipo RCE (Remote Code Execution) residente nel motore di scripting che gestisce gli oggetti in memoria.

Qualora i criminal hacker riuscissero a sfruttare con successo questa vulnerabilità, potrebbero causare un errore di compromissione della memoria e quindi essere in grado di eseguire codice arbitrario nel contesto dei privilegi dell’utente corrente.

È evidente che se gli utenti dei sistemi vulnerabili dovessero avere effettuato l’accesso al sistema come amministratore, un eventuale aggressore potrebbe assumere il controllo completo di un sistema interessato e, una volta ottenuto l’accesso, installare i programmi, visualizzare, modificare o cancellare i dati dell’utente e creare un nuovo account con tutti i privilegi utente.

A quanto comunicato dalla stessa Microsoft, la vulnerabilità zero-day di Internet Explorer è stata scoperta e segnalata dai ricercatori del Google Project Zero e sarebbe ancora attiva in numerosi cyber attacchi.

Le vulnerabilità critiche

Analizzando il bollettino di sicurezza rilasciato da Microsoft si evince che le vulnerabilità critiche interessano i seguenti moduli del sistema operativo:

• Microsoft Exchange Server
• Microsoft Graphics Component
• Microsoft Scripting Engine
• Servicing Stack Updates
• Windows Hyper-V

Come installare gli aggiornamenti?

Agli utenti e agli amministratori di sistema si raccomanda vivamente di applicare le ultime patch di sicurezza il più presto possibile per tenere gli hacker e i criminali informatici lontani dal prendere il controllo dei loro sistemi.

Windows 10 è già configurato per controllare periodicamente la disponibilità di aggiornamenti critici e importanti, quindi non c’è bisogno di effettuare manualmente il controllo. Quando un aggiornamento è disponibile, viene scaricato e installato automaticamente, mantenendo il dispositivo aggiornato con le funzionalità e i miglioramenti di sicurezza più recenti.

Per verificare subito la disponibilità di aggiornamenti, è sufficiente cliccare sul pulsante Start, quindi spostarsi nella sezione Impostazioni/Aggiornamento e sicurezza/Windows Update e selezionare Controlla aggiornamenti.

In tutte le altre versioni recenti di Windows è invece opportuno abilitare il servizio Windows Update dal Pannello di controllo e configurarlo affinché scarichi e installi automaticamente gli aggiornamenti rilasciati da Microsoft sia per il sistema operativo sia per le singole applicazioni.

 

Fonte: CyberSecurity360