Nel mese di Luglio 2019 sono state rilasciate le patch per 77 vulnerabilità, di cui 16 considerate critiche.

Questo mese le patch più critiche riguardano i browser di casa Microsoft.

Ci sono due criticità zero-day (CVE-2019-1132  e CVE-2019-0880) che riguardano vulnerabilità sull'elevazione di privilegi; la seconda in particolare pare essere stata già utilizzata in attacchi portati a buon fine.

La CVE-2019-0785 riguarda vulnerabilità del DHCP.
La CVE-2019-0887 riguarda RDP ed è relativa all'esecuzione remota di codice.

Infine si segnala la dismissione del supporto per SHA-1 per gli aggiornamenti di Windows 7 e Windows 2008/2008R2.

 
giornali e pc


Problemi noti

Windows-eye screen reader.

Problema: dopo l'installazione delle patch di questo mese la app Windows-eye screen reader potrebbe non funzionare correttamente.

Workaround: nessuno.

Microsoft sta lavorando alla soluzione del problema.
 
 

I sistemi impattati dalle patch

Gli aggiornamenti di sicurezza di giugno riguardano i seguenti software:
  • Adobe Flash Player;
  • Internet Explorer;
  • Microsoft Edge;
  • Microsoft Windows;
  • Microsoft Office, Microsoft Office Services, Web Apps;
  • Azure DevOps;
  • Open Source Software;
  • .NET Framework;
  • Azure;
  • SQL Server;
  • ASP.NET;
  • Visual Studio;
  • Microsoft Exchange Server.

CVE e vulnerabilità

CVE-2019-0865: vulnerabilità denial of service nelle librerie di cifratura SymCrypt.
CVE-2019-0785: vulnerabilità sull'esecuzione remota di codice per i servizi DHCP.
CVE-2019-0880: vulnerabilità relativa all'elevamento di privilegi.
CVE-2019-0887: vulnerabilità relativa all'esecuzione remota di codice per i servizi RDP.
CVE-2019-1132vulnerabilità relativa all'elevamento di privilegi.


Nota importante per gli utenti di Windows 7 e Windows server 2088/2088R2

Microsoft dismette da questo mese il supporto per SHA-1 negli aggiornamenti, quindi chi utilizza questi sistemi deve accertarsi di avere SHA-2 a bordo.

Puoi consultare l'articolo originale di Microsoft o leggere una sintesi.

Per ulteriori informazioni e approfondimenti puoi consultare le release notes delle patch di Luglio 2019.

Infine sono stati rilasciati alcuni aggiornamenti per Microsoft Office.

Condividi sui Social Network