Come anticipato dal CERT-SPC, Microsoft ha pubblicato i bollettini di sicurezza rilasciati nell'ambito del programma periodico di correzione del software relativi al mese di Agosto 2010. Di seguito sono illustrati i 15 bollettini che correggono oltre 30 vulnerabilità dei software più diffusi. Di rilievo appare la correzione della vulnerabilità relativa a Windows Shell (CVE-2010-2568), segnalata come zero-day dal CERT-SPC e per la quale era stato già pubblicato un bollettino out-of-band, ed attivamente sfruttata in rete da malware.

MS10-046: L’aggiornamento corregge la vulnerabilità relativa a Windows Shell (2286198), precedentemente segnatala dal CERT-SPC, che consente l’esecuzione di codice arbitrario da un’attaccante remoto se l’utente visualizza icone di tipo collegamento (.lnk) appositamente predisposte. Si ricorda che tale vulnerabilità (CVE-2010-2568), inizialmente segnalata come zero-day, risulta attivamente sfruttata in rete da malware: pertanto l’aggiornamento ha priorità rispetto agli altri in considerazione, come già avvisato, della molteplicità degli aggiornamenti di sicurezza da installare. Ulteriori dettagli sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx

MS10-049: L’aggiornamento corregge due vulnerabilità (CVE-2010-2566, CVE-2009-3555) in Secure Channel (SChannel) per Windows (980436), dipendenti da vulnerabilità nel protocollo TLS/SSL implementato  come componente di autenticazione anche in Microsoft Windows SChannel, che oggi viene in tal modo aggiornato . L’impatto stimato per la più grave delle vulnerabilità, contense ad un attaccante remoto di eseguire codice arbitrario se un utente visita una pagina web appositamente predisposta. E’ necessaria, pertanto, l’interazione dell’utente affinché l’attacco abbia successo. I vettori di attacco più diffusi sono link a risorse “malevole” pubblicati in messaggi di posta elettronica, forniti attraverso programma di messaggistica istantanea o in siti web non fidati, quale risultato di ricerche in rete. Ulteriori dettagli sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/bulletin/MS10-049.mspx

MS10-051: L’aggiornamento corregge la vulnerabilità CVE-2010-2561 che interessa Microsoft XML Core Services (2079403). L’impatto stimato per la vulnerabilità consiste nell’esecuzione di codice arbitrario da parte di un attaccante remoto se un utente visita una pagina web con Internet Explorer appositamente predisposta. I vettori di attacco più diffusi sono link a risorse “malevole” pubblicati in messaggi di posta elettronica, forniti attraverso programma di messaggistica istantanea o in siti web non fidati quale risultato di ricerche in rete. Ulteriori dettagli sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/bulletin/ms10-051.mspx

MS10-052: l’aggiornamento corregge la vulnerabilità CVE-2010-1882 relativa al codec audio Microsoft MPEG Layer-3 (2115168). La vulnerabilità, se sfruttata con successo, consente ad un attaccante remoto di eseguire codice arbitrario nel contesto di sicurezza dell’utente indotto a visualizzare un file multimediale appositamente predisposto. Un altro scenario di attacco interessa anche la visualizzazione di file multimediali fruiti in streaming tramite una sito web in grado di sfruttare la vulnerabilità o qualsiasi altra applicazione in grado di istanziare il codec vulnerabile via web. Gli utenti configurati con account di amministratore risultano più esposti alla vulnerabilità rispetto a quelli configurati con privilegi ristretti. Ulteriori dettagli sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/Bulletin/MS10-052.mspx

MS10-053 questo aggiornamento corregge sei vulnerabilità che interessano Internet Explorer (2183461). La più critica delle vulnerabilità segnalate da Microsoft nell’aggiornamento di sicurezza consente l’esecuzione di codice arbitrario da parte di un attaccante remoto nel contesto di sicurezza dell’utente che ha avviato l’applicazione interessata. Lo scenario di attacco plausibile per sfruttare le vulnerabilità corrette con questo aggiornamento cumulativo per la sicurezza di Internet Explorer, consiste nell’indurre l’utente a visitare pagine web appositamente predisposte che possono combinarsi con altre tecniche di attacco, come quella dell’ingegneria sociale, sfruttando il’eco mediatica data ai recenti fatti di cronaca internazionale relativi alle inondazioni in India oppure a risorse in rete che promuovo viaggi last minute. Ulteriori aggiornamenti sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/bulletin/ms10-053.mspx

MS10-054: l’aggiornamento corregge molteplici vulnerabilità che interessano SMB Server in Microsoft Windows. (982214). La più grave delle vulnerabilità corrette, consente ad un attaccante remoto di eseguire codice arbitrario tramite l’invio di un pacchetto SMB contenenti valori anomali ad un sistema Windows interessato dall’aggiornamento di sicurezza. Le configurazioni tradizionali dei firewall possono contribuire a mitigare e prevenire gli attacchi alla rete provenienti da Internet. Attesa la vasta diffusione di questo protocollo nella versione 2 (quella effettivamente esposta) sui sistemi Windows, si raccomanda l'installazione dell'aggiornamento, disponibile presso la seguente URL: http://www.microsoft.com/technet/security/Bulletin/MS10-054.mspx

In realzione a questa vulnerabilità. Microsoft ha confermato nella mattinata i oggi l'esistenza di un exploit in grado di sfruttarla da parte di un attaccante che abbia una condivisione SMB sul sistema vulnerabile:
Windows XP lo consente per default, mentre i sistemi successivi richiedono l'autenticazione al server. L'attaccante, pertanto, una volta identificato un server non aggiornato può creare una richiesta SMB contenete l'exploit ed inviarla al server; l'errore nella gestione di quei pacchetti da parte del server abilita i permessi di lettura all'attaccante. Prima di aver installato l'aggiornamento, Microsoft raccomanda di chiudere le porte TCP 139 e 445 sul firewall.

MS10-055: L’aggiornamento corregge la vulnerabilità CVE-2010-2553 che interessa il codec Cinepack (982665). La vulnerabilità può essere sfruttata da un attaccante remoto inducendo un utente a aprire un file multimediale che utilizza il codec interessato dall’aggiornamento anche attraverso lo streamng da un sito od un applicazione web. Anche in questo caso lo scenario di attacco, attesa la natura multimediale del software interessato dalla vulnerabilità, può essere reso ancora più pericoloso dall’eco mediatica del cataclisma che ha colpito l’India. Gli utenti configurati con permessi di amministratore sono più esposti all’attacco rispetto agli utenti con privilegi ristretti in considerazione del fatto che l’esecuzione di codice avviene nel contesto di sicurezza dell’utente connesso al sistema vulnerabile. Ulteriori dettagli ed aggiornamenti sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/Bulletin/MS10-055.mspx

MS10-056 L’aggiornamento di sicurezza corregge quattro vulnerabilità che interessano Microsoft Office Word (2269638). La più critica delle vulnerabilità segnalate consente ad un attaccante remoto di eseguire codice arbitrario se l’utente apre o visualizza in anteprima un messaggio di posta elettronica formattato in RTF. L’attaccante in grado di sfruttare la vulnerabilità è in grado di ottenere gli stessi privilegi utente al sistema dell’utente che ha avviato l’applicazione interessata dall’aggiornamento di sicurezza. Pertanto gli utenti configurati con privilegi di amministratore risultano maggiormente esposti all’attacco rispetto a quelli configurati con privilegi ristretti. Ulteriori dettagli sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/Bulletin/MS10-056.mspx

MS10-060: L’aggiornamento di sicurezza corregge due vulnerabilità (CVE-2010-1898, CVE-2010-0019) in Microsoft .NET Common Language Runtime e Microsoft Silverlight (2265906) Entrambe le vulnerabilità, se sfruttate con successo da un attaccante remoto, consentono l’esecuzione di codice arbitrario su una postazione client se l’utente visita una pagina web appositamente predisposta con un web browser in grado di eseguire applicazioni Silverlight o XAML Browser Applications (XBAPs). Per quanto riguarda, invece, lo sfruttamento della vulnerabilità che interessa Microsoft .NET, l’attaccante deve indurre l’utente ad eseguire un’applicazione appositamente predisposta che istanzia il framework .NET vulnerabile. Per le postazioni client gli utenti che hanno i permessi configurati con privilegi di amministratore risultano maggiormente esposti all’attacco rispetto a quelli con privilegi amministrativi. In uno scenario di tipo server, come quello dei servizi di web hosting, le vulnerabilità segnalate nell’bollettino interessano, altresì, sistemi server come IIS dove un attaccante remoto non autenticato può eseguire codice remoto se il server è configurato per la gestione di pagine ASP.NET e l’attaccante riesce a caricare apposite pagine ASP.NET contenenti parametri e valori in grado di innescare la vulnerabilità. Ulteriori dettagli sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/bulletin/MS10-060.mspx

MS10-047 Questo aggiornamento cumulativo per il Kernel di Windows (981852) corregge molteplici vulnerabilità dove la più rilevante consente l’elevazione dei privilegi degli utenti configurati se un attaccante, in grado di avere accesso locale al sistema, esegue specifiche applicazioni appositamente predisposte. Per quanto indicato l’attaccante deve essere in possesso di valide credenziali di accesso al sistema vulnerabile affinché possa eseguire codice in grado di elevare i privilegi dell’utente con il quale si è connesso oltre ad avere accesso in locale al prefato sistema. La vulnerabilità, pertanto, non può essere sfruttata da remoto o da un utente anonimo. Ulteriori dettagli sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/bulletin/MS10-047.mspx

MS10-048 L’aggiornamento corregge cinque vulnerabilità relative al Kernel Mode Drivers di Windows (2160329) analoghe a quelle indicate nel bollettino precedente. Ulteriori dettagli sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/Bulletin/MS10-048.mspx

MS10-050 Questo aggiornamento di sicurezza corregge la vulnerabilità CVE-2010-2564 relativa a Windows Movie Maker (981997). Tale vulnerabilità consente ad un attaccante remoto di eseguire codice arbitrario attraverso l’invio di un file progetto di MoviMaker ed indurre un utente ad aprirlo. E necessaria, pertanto, l’interazione da parte dell’utente, considerata la particolare tipologia di file non così comune, si raccomanda sempre gli utenti di prestare la massima attenzione quando si aprono file con estensioni sconosciute o inaspettate e provenienti da fonti non affidabili. Anche per questo caso gli utenti configurati con privilegi di amministratore risultano maggiormente esposti all’attacco rispetto a quelli con privilegi ristretti. Ulteriori dettagli sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/bulletin/MS10-050.mspx

MS10-057 L’aggiornamento corregge la vulnerabilità CVE-2010-2562 relativa a Microsoft Office Excel (2269707) che consente l’esecuzione di codice arbitrario da parte di un attaccante remoto se l’utente apre un file Excel contenente valori e parametri in grado di alterare i processi di allocazione della memoria. L’impatto per tale vulnerabilità garantisce all’attaccante di guadagnare sul sistema compromesso gli stessi privilegi dell’utente che ha avviato l’applicazione interessata dall’aggiornamento. Gli utenti configurati con privilegi amministrativi risullano maggiormente esposti alle conseguenze cui l’attacco può portare. Anche in questo caso è necessaria l’interazione dell’utente che è indotto ad aprire il file “malevolo”. Attesa la natura del file XLS, molto comune, si raccomanda gli utenti di installare tempestivamente l’aggiornamento di sicurezza proposto e di prestare sempre la massima attenzione quando si aprono file allegati a messaggi di posta elettronica o salvati da risorse in rete. Ulteriori dettagli sono disponibile presso la seguente URL: http://www.microsoft.com/technet/security/bulletin/ms10-057.mspx

MS10-058 L’aggiornamento di sicurezza corregge le vulnerabilità CVE-2010-1893 e CVE-2010-1892 relative al protocollo TCP/IP in Windows (978886). La più rilevante delle vulnerabilità segnalate consente ad un attaccante di elevare i privilegi degli utente già configurati sul sistema vulnerabile al quale deve poter accedere localmente ed essere preventivamente in possesso di credenziali valide, analogamente a quanto descritto nei bollettini MS10-047 e 048. La vulnerabilità è causata da un’errata gestione dello stack nel protocollo TCP/IP implementato in Windows quando gestisce dati anomali in grado di causare un’integer overflow. Ulteriori dettagli sono disponibili alla seguente URL: http://www.microsoft.com/technet/security/bulletin/MS10-058.mspx

MS10-059 – L’aggiornamento di sicurezza corregge due vulnerabilità (CVE-2010-2555, CVE-2010-2554) relativa a Tracing Feature for Services (982799). Le vulnerabilità segnalate consentono l’elevazione dei privilegi degli utenti configurati sul sistema interessato se un attaccante esegue specifiche applicazioni per eludere la sicurezza relativa alla definizione dei permessi degli utenti. Affinché la vulnerabilità sia sfruttata con successo, analogamente a quanto indicato per atre vulnerabilità, è necessario che l’attaccante disponga di credenziali valide e della possibilità di accedere fisicamente al computer. Ulteriori dettagli sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/Bulletin/MS10-059.mspx