Microsoft, 55 vulnerabilità risolte dal Patch Tuesday di luglio

Alcune delle 19 vulnerabilità più gravi riguardano i protocolli di rete NTLM e Adobe Flash Player. Nel frattempo, il ciclo di vita di Windows Phone 8.1 è giunto al termine
Alcune delle 19 vulnerabilità più gravi riguardano i protocolli di rete NTLM e Adobe Flash Player. Nel frattempo, il ciclo di vita di Windows Phone 8.1 è giunto al termine

Nel Patch Tuesday di luglio Microsoft ha rilasciato una serie di aggiornamenti volti a risolvere ben 55 vulnerabilità riguardanti diversi prodotti, 19 delle quali sono state classificate dal colosso di Redmond come “critiche”. Le patch di sicurezza riguardano .NET Framework, Adobe Flash Player, Internet Explorer, Microsoft Edge, Microsoft Business Productivity Servers, Office, Microsoft Exchange, Windows, Windows Defender, Microsoft Endpoint Protection, Microsoft Forefront Endpoint Protection, Microsoft Intune Endpoint Protection, Microsoft Security Essentials.

Diverse sono le tipologie di vulnerabilità che l’aggiornamento contribuisce a risolvere: remote code execution , privilege escalation , spoofing , memory corruption , information disclosure , denial of service .

Difetti significativi riguardano i protocolli di rete NTLM: nei mesi scorsi, i ricercatori di Preempt hanno scoperto due bug che permettono ad un eventuale attaccante di creare utenze di dominio con privilegi amministrativi , anche nel caso in cui siano attive funzioni di sicurezza come LDAP server signing e RDP restricted admin .

Mentre il primo bug è stato risolto con questo aggiornamento, il secondo, relativo appunto alla funzionalità RDP restricted admin , è stato solamente riconosciuto come “problema noto” i cui impatti, stando alle dichiarazioni di Microsoft, possono essere minimizzati tramite opportune configurazioni di rete ( LDAP server signing , LDAP authentication over SSL/TLS ) e monitorando il traffico NTLM.

Altre tre vulnerabilità riguardano invece Flash Player: Adobe ha rilasciato tre bollettini di sicurezza , riguardanti problematiche che potrebbero portare ad attacchi di tipo information disclosure , memory address disclosure e remote code execution . Le versioni vulnerabili sono la 26.0.0.131 e precedenti .

Nonostante si tratti di un evento non direttamente collegato al rilascio dell’aggiornamento, è importante ricordare che, a fine luglio, diversi prodotti Microsoft termineranno il loro periodo di supporto: la lista raccoglie prodotti abbastanza datati o caduti in disuso, come Virtual PC 2007, ma anche il sistema operativo Windows Phone 8.1 , rilasciato appena 3 anni fa e soppiantato poi Windows 10 Mobile con scarsi risultati, che hanno portato Microsoft ad uscire dal mercato mobile. Stando a quanto riportato dal sito ufficiale , anche il supporto per Windows 10 Mobile terminerà fra non molto, il 9 ottobre 2018.

Elia Tufarolo

Link copiato negli appunti

Ti potrebbe interessare

13 07 2017
Link copiato negli appunti