Aggiornamenti Mensili Microsoft (AL01/220713/CSIRT-ITA) – Aggiornamento

Set 27, 2022 | Articoli, Uncategorized

Sintesi

Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 84 nuove vulnerabilità, di cui una di tipo 0-day e diverse vulnerabilità in Azure Site Recovery che, qualora sfruttate, potrebbero permettere la divulgazione di informazioni sensibili, l’esecuzione codice arbitrario e l’elevazione dei privilegi sui sistemi target.

Note: la CVE-2022-22047 risulta essere sfruttata attivamente in rete.

Note: un Proof of Concept (PoC) per lo sfruttamento della CVE-2022-30206 risulta disponibile in rete.

Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (72,56/100)1.

Tipologia

  • Denial of Service
  • Elevation of Privilege
  • Information Disclosure
  • Remote Code Execution
  • Security Feature Bypass
  • Tampering

Prodotti e versioni affette

  • AMD CPU Branch
  • Azure Site Recovery
  • Azure Storage Library
  • DNS Server
  • Microsoft Defender for Endpoint
  • Microsoft Edge (Chromium-based)
  • Microsoft Graphics Component
  • Microsoft Office
  • Open Source Software
  • Skype for Business and Microsoft Lync
  • Windows Active Directory
  • Windows Advanced Local Procedure Call
  • Windows BitLocker
  • Windows Boot Manager
  • Windows Client/Server Runtime Subsystem
  • Windows Connected Devices Platform Service
  • Windows Credential Guard
  • Windows Fast FAT Driver
  • Windows Fax and Scan Service
  • Windows Fax Service
  • Windows Group Policy
  • Windows Hyper-V
  • Windows IIS
  • Windows Kernel
  • Windows Media
  • Windows Network File System
  • Windows Performance Counters
  • Windows Point-to-Point Tunneling Protocol
  • Windows Portable Device Enumerator Service
  • Windows Print Spooler Components
  • Windows Remote Procedure Call Runtime
  • Windows Security Account Manager
  • Windows Server Service
  • Windows Shell
  • Windows Storage
  • XBox

Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di procedere all’aggiornamento dei prodotti impattati attraverso l’apposita funzione di Windows Update.

Riferimenti

https://msrc.microsoft.com/update-guide/releaseNote/2022-Jul

https://msrc.microsoft.com/update-guide

https://msrc-blog.microsoft.com/2022/07/12/microsoft-mitigates-azure-site-recovery-vulnerabilities/

 

1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

 

Fonte: https://www.csirt.gov.it/