Microsoft Security Bulletin MS15-003 - Importante

Articolo
18/03/2024

La vulnerabilità nel servizio profili utente di Windows potrebbe consentire l'elevazione dei privilegi (3021674)

Pubblicato: 13 gennaio 2015

Versione: 1.0

Schema riepilogativo

Questo aggiornamento della sicurezza risolve una vulnerabilità divulgata pubblicamente in Microsoft Windows. La vulnerabilità potrebbe consentire l'elevazione dei privilegi se un utente malintenzionato accede al sistema ed esegue un'applicazione appositamente creata. Un utente malintenzionato locale che ha sfruttato correttamente questa vulnerabilità potrebbe eseguire codice arbitrario in un sistema di destinazione con privilegi elevati. Un utente malintenzionato deve avere credenziali di accesso valide e poter accedere localmente per sfruttare la vulnerabilità.

Questo aggiornamento della sicurezza è valutato Importante per tutte le versioni supportate di Microsoft Windows. Per altre informazioni, vedere la sezione Software interessato.

L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui il servizio profili utente di Windows convalida i privilegi utente per caricare hive del Registro di sistema. Per altre informazioni sulla vulnerabilità, vedere la sezione Informazioni sulla vulnerabilità.

Per altre informazioni su questo aggiornamento, vedere l'articolo della Microsoft Knowledge Base 3021674.

Software interessato

Sono interessate le versioni o le edizioni software seguenti. Le versioni o le edizioni non elencate superano il ciclo di vita del supporto o non sono interessate. Per determinare il ciclo di vita del supporto per la versione o l'edizione del software, vedere supporto tecnico Microsoft Ciclo di vita.

Software interessato

Sistema operativo	Impatto massimo sulla sicurezza	Valutazione della gravità aggregata	Aggiornamenti sostituito
Windows Server 2003
Windows Server 2003 Service Pack 2 (3021674)	Elevazione dei privilegi	Importante	None
Windows Server 2003 x64 Edition Service Pack 2 (3021674)	Elevazione dei privilegi	Importante	None
Windows Server 2003 con SP2 per sistemi basati su Itanium (3021674)	Elevazione dei privilegi	Importante	None
Windows Vista
Windows Vista Service Pack 2 (3021674)	Elevazione dei privilegi	Importante	None
Windows Vista x64 Edition Service Pack 2 (3021674)	Elevazione dei privilegi	Importante	None
Windows Server 2008
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (3021674)	Elevazione dei privilegi	Importante	None
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (3021674)	Elevazione dei privilegi	Importante	None
Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (3021674)	Elevazione dei privilegi	Importante	None
Windows 7
Windows 7 per sistemi a 32 bit Service Pack 1 (3021674)	Elevazione dei privilegi	Importante	None
Windows 7 per sistemi basati su x64 Service Pack 1 (3021674)	Elevazione dei privilegi	Importante	None
Windows Server 2008 R2
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (3021674)	Elevazione dei privilegi	Importante	None
Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (3021674)	Elevazione dei privilegi	Importante	None
Windows 8 e Windows 8.1
Windows 8 per sistemi a 32 bit (3021674)	Elevazione dei privilegi	Importante	None
Windows 8 per sistemi basati su x64 (3021674)	Elevazione dei privilegi	Importante	None
Windows 8.1 per sistemi a 32 bit (3021674)	Elevazione dei privilegi	Importante	None
Windows 8.1 per sistemi basati su x64 (3021674)	Elevazione dei privilegi	Importante	None
Windows Server 2012 e Windows Server 2012 R2
Windows Server 2012 (3021674)	Elevazione dei privilegi	Importante	None
Windows Server 2012 R2 (3021674)	Elevazione dei privilegi	Importante	None
Windows RT e Windows RT 8.1
Windows RT^[1](3021674)	Elevazione dei privilegi	Importante	None
Windows RT 8.1^[1](3021674)	Elevazione dei privilegi	Importante	None
Opzione di installazione dei componenti di base del server
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione server core) (3021674)	Elevazione dei privilegi	Importante	None
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (installazione server core) (3021674)	Elevazione dei privilegi	Importante	None
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione Server Core) (3021674)	Elevazione dei privilegi	Importante	None
Windows Server 2012 (installazione server Core) (3021674)	Elevazione dei privilegi	Importante	None
Windows Server 2012 R2 (installazione server Core) (3021674)	Elevazione dei privilegi	Importante	None

^[1]Questo aggiornamento è disponibile solo tramite Windows Update .

Classificazioni di gravità e identificatori di vulnerabilità

Le classificazioni di gravità seguenti presuppongono il potenziale impatto massimo della vulnerabilità. Per informazioni sulla probabilità, entro 30 giorni dal rilascio di questo bollettino sulla sicurezza, della sfruttabilità della vulnerabilità in relazione alla classificazione di gravità e all'impatto sulla sicurezza, vedere l'indice di exploit nel riepilogo del bollettino di gennaio.

Valutazione della gravità della vulnerabilità e Impatto massimo sulla sicurezza da parte del software interessato
Software interessato	Vulnerabilità di elevazione dei privilegi del servizio profili utente Microsoft - CVE-2015-0004	Valutazione della gravità aggregata
Windows Server 2003
Windows Server 2003 Service Pack 2 (3021674)	Importante\ Elevazione dei privilegi	Importante
Windows Server 2003 x64 Edition Service Pack 2 (3021674)	Importante\ Elevazione dei privilegi	Importante
Windows Server 2003 con SP2 per sistemi basati su Itanium (3021674)	Importante\ Elevazione dei privilegi	Importante
Windows Vista
Windows Vista Service Pack 2 (3021674)	Importante\ Elevazione dei privilegi	Importante
Windows Vista x64 Edition Service Pack 2 (3021674)	Importante\ Elevazione dei privilegi	Importante
Windows Server 2008
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (3021674)	Importante \ Elevazione dei privilegi	Importante
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (3021674)	Importante \ Elevazione dei privilegi	Importante
Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (3021674)	Importante\ Elevazione dei privilegi	Importante
Windows 7
Windows 7 per sistemi a 32 bit Service Pack 1 (3021674)	Importante \ Elevazione dei privilegi	Importante
Windows 7 per sistemi basati su x64 Service Pack 1 (3021674)	Importante\ Elevazione dei privilegi	Importante
Windows Server 2008 R2
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (3021674)	Importante\ Elevazione dei privilegi	Importante
Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (3021674)	Importante\ Elevazione dei privilegi	Importante
Windows 8 e Windows 8.1
Windows 8 per sistemi a 32 bit (3021674)	Importante \ Elevazione dei privilegi	Importante
Windows 8 per sistemi basati su x64 (3021674)	Importante \ Elevazione dei privilegi	Importante
Windows 8.1 per sistemi a 32 bit (3021674)	Importante\ Elevazione dei privilegi	Importante
Windows 8.1 per sistemi basati su x64 (3021674)	Importante \ Elevazione dei privilegi	Importante
Windows Server 2012 e Windows Server 2012 R2
Windows Server 2012 (3021674)	Importante\ Elevazione dei privilegi	Importante
Windows Server 2012 R2 (3021674)	Importante \ Elevazione dei privilegi	Importante
Windows RT e Windows RT 8.1
Windows RT (3021674)	Importante\ Elevazione dei privilegi	Importante
Windows RT 8.1 (3021674)	Importante \ Elevazione dei privilegi	Importante
Opzione di installazione dei componenti di base del server
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione server core) (3021674)	Importante \ Elevazione dei privilegi	Importante
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (installazione server core) (3021674)	Importante \ Elevazione dei privilegi	Importante
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server Core) (3021674)	Importante \ Elevazione dei privilegi	Importante
Windows Server 2012 (installazione server Core) (3021674)	Importante \ Elevazione dei privilegi	Importante
Windows Server 2012 R2 (installazione server Core) (3021674)	Importante \ Elevazione dei privilegi	Importante

Informazioni sulla vulnerabilità

Vulnerabilità di elevazione dei privilegi del servizio profili utente Microsoft - CVE-2015-0004

Esiste una vulnerabilità di elevazione dei privilegi nel modo in cui il servizio profili utente di Windows (ProfSvc) convalida i privilegi utente. Un utente malintenzionato autenticato che sfrutta correttamente la vulnerabilità potrebbe sfruttare il servizio profili utente di Windows (ProfSvc) per caricare hive del Registro di sistema associate ad altri account utente ed eseguire potenzialmente programmi con autorizzazioni elevate. L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui il servizio profili utente di Windows convalida i privilegi utente per caricare hive del Registro di sistema.

Questa vulnerabilità è stata divulgata pubblicamente. È stato assegnato il numero di vulnerabilità ed esposizione comuni CVE-2015-0004. Quando è stato rilasciato questo bollettino sulla sicurezza, Microsoft non aveva ricevuto informazioni per indicare che questa vulnerabilità era stata usata pubblicamente per attaccare i clienti.

Fattori di mitigazione

Microsoft non ha identificato alcun fattore di mitigazione per questa vulnerabilità.

Soluzioni alternative

Microsoft non ha identificato soluzioni alternative per questa vulnerabilità.** **

Distribuzione degli aggiornamenti della sicurezza

Per informazioni sulla distribuzione degli aggiornamenti della sicurezza, vedere l'articolo della Microsoft Knowledge Base a cui si fa riferimento nel riepilogo esecutivo.

Riconoscimenti

Microsoft riconosce gli sforzi di coloro che si trovano nella community di sicurezza che ci aiutano a proteggere i clienti attraverso la divulgazione coordinata delle vulnerabilità. Per altre informazioni, vedere Riconoscimenti .

Dichiarazione di non responsabilità

Le informazioni fornite nella Microsoft Knowledge Base vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.

Revisioni

V1.0 (13 gennaio 2015): Bollettino pubblicato.

Pagina generata 2015-01-14 13:50Z-08:00.

Risorse aggiuntive

Formazione

Modulo

Proteggere gli account utente di Windows Server - Training

Questo modulo illustra come proteggere il proprio ambiente Active Directory proteggendo gli account utente con il principio dei privilegi minimi e inserendoli nel gruppo Utenti protetti. Spiega come limitare l'ambito di autenticazione e correggere gli account potenzialmente non sicuri.

Certificazione

Microsoft Certified: Information Security Administrator Associate(beta) - Certifications

Gli amministratori della sicurezza delle informazioni pianificano e implementano la sicurezza delle informazioni dei dati sensibili usando Microsoft Purview e i servizi correlati. L'utente è responsabile della mitigazione dei rischi proteggendo i dati all'interno di ambienti di collaborazione gestiti da Microsoft 365 da minacce interne ed esterne e proteggendo i dati usati dai servizi di intelligenza artificiale. Si implementa anche la protezione delle informazioni, la prevenzione della perdita dei dati, la

Condividi tramite