Patch day Microsoft di agosto, gli aggiornamenti più importanti

Da quando Microsoft ha cominciato a distribuire, ogni secondo martedì del mese, aggiornamenti omnicomprensivi – battezzati monthly rollup – e mettendo da parte gli “storici” bollettini di sicurezza, comprendere nel dettaglio quali aggiornamenti sono stati rilasciati e quali sono le vulnerabilità sanate è sicuramente un po’ più complicato.

Come peraltro già fatto a luglio (Patch day Microsoft di luglio: ecco le vulnerabilità più pericolose), cerchiamo di capire quali sono le lacune di sicurezza più importanti che sono state corrette durante il patch day di agosto.

Complessivamente, ad agosto 2017 Microsoft ha rilasciato 48 aggiornamenti di sicurezza destinati a tutte le versioni di Windows attualmente supportate e ad altri prodotti dell’azienda.
Di seguito ci concentriamo su quelle che sono le problematiche più rilevanti, adesso risolte:

1) Vulnerabilità può consentire l’esecuzione di codice in modalità remota sfruttando una falla di Windows Search

Questa lacuna di sicurezza potrebbe essere adoperata per sferrare un attacco wormable simile a quello che ha portato alla rapida diffusione di WannaCry.
Facendo leva su una connessione SMBv1, un utente remoto – non autenticato – potrebbe riuscire a eseguire codice malevolo sulla macchina grazie a un bug che riguarda le modalità di gestione del codice in memoria da parte di Windows Search.

2) Windows Error Reporting può essere sfruttato per eseguire privilegi più evelati

Un bug scoperto nel servizio per la segnalazione degli errori a Microsoft (Windows Error Reporting) può essere sfruttato, in assenza della patch, per acquisire privilegi utente più elevati sul sistema vulnerabile.
In altre parole, un’applicazione potrebbe riuscire a guadagnare i diritti di amministratore senza alcun tipo di consenso.

3) Vulnerabilità nel sottosistema Linux favorisce l’acquisizione di privilegi più elevati

Questo aggiornamento di sicurezza interessa esclusivamente Windows 10, unico sistema operativo in cui è stato aggiunto – da parte di Microsoft – un sottosistema Linux.
Eseguendo una particolare applicazione, un aggressore può guadagnare privilegi utente più elevati ed effettuare ogni tipo di modifica sul sistema in uso.

Microsoft ha poi rilasciato aggiornamenti ad elevata criticità per la versione di Flash Player integrata in Internet Explorer. La tecnologia Flash, così come avverrà anche negli altri browser, sarà definitivamente abbandonata entro la fine del 2020.