Patch day Microsoft di ottobre: aggiornamenti critici per Office e client DNS

Microsoft ha appena rilasciato le patch di ottobre per tutti i suoi sistemi operativi Windows ancora supportati e per altri suoi prodotti.
L’azienda di Redmond ha risolto un totale di 62 vulnerabilità, alcune delle quali piuttosto gravi come una falla di sicurezza – già sfruttata per condurre attacchi – scoperta in Office.

Oltre alla risoluzione del problema individuato nella suite Office, che può portare all’esecuzione di codice malevolo sui sistemi degli utenti, Microsoft ha messo una pezza a diverse lacune di sicurezza in Windows, Internet Explorer, Edge, Skype, Lync e SharePoint Server.

La vulnerabilità scoperta in Office (CVE 2017-11825 e CVE-2017-11826) e, in particolare, in Word 2007, 2010, 2013 e 2016, può provare l’esecuzione di codice malware nel momento in cui l’utente aprisse un documento preparato “ad hoc” dagli aggressori.
La scoperta del problema è stata segnalata a fine settembre dai cinesi di Qihoo, società sviluppatrice di un ottimo software per la sicurezza (360 Core Security).

Il secondo grave problema di sicurezza (CVE-2017-11779) riguarda Windows 8.1 e Windows 10 oltre a Windows Server 2012/2016.
Utilizzando un server DNS malevolo, l’aggressore può provocare l’esecuzione di codice malware sul sistema vulnerabile al momento della richiesta di risoluzione di un nome a dominio.
Gli autori della scoperta, illustrata nel dettaglio a questo indirizzo, spiegano che i rischi maggiori si possono correre allorquando ci si trovasse a utilizzare una rete WiFi gestita da terzi.
Dal momento che, di default, Windows è configurato per richiedere automaticamente – via DHCP – il server DNS da usare, un utente malintenzionato potrebbe modificare i DNS utilizzati nell’ambito della WiFi e disporre l’esecuzione di codice dannoso sui sistemi clienti collegati.

Le patch di questo mese risolvono poi i rischi di un attacco DoS legati a un bug presente nel sottosistema Linux di Windows 10 Creators Update (versione 1703); una vulnerabilità XSS in Microsoft SharePoint; la potenziale esecuzione di codice malevolo aprendo pagine web che usano fonti di carattere modificate ad arte.
Vengono applicate poi ulteriori modifiche agli interventi già apportati in Windows nei mesi scorsi per ciò che riguarda la funzionalità di ricerca (Windows Search) e la condivisione di file via SMB.

Il nostro consiglio è quello di attendere alcuni giorni per verificare che gli aggiornamenti di sicurezza di ottobre non introducano qualche problema quindi di procedere alla loro installazione.

Un elenco completo degli aggiornamenti elaborato da SANS ISC è disponibile in questa pagina.