Alert GCSA-20103 - Microsoft Security Update Novembre 2020
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-20103
Data: 12 Novembre 2020
Titolo: Microsoft Security Update Novembre 2020
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato il security update mensile, questa versione
risolve numerose vulnerabilita', molte delle quali sono classificate
come "critiche".
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
Internet Explorer
Microsoft Edge (EdgeHTML-based)
Microsoft Edge (Chromium-based)
ChakraCore
Microsoft Exchange Server
Microsoft Dynamics
Microsoft Windows Codecs Library
Azure Sphere
Windows Defender
Microsoft Teams
Azure SDK
Azure DevOps
Visual Studio
:: Impatto
Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Information Disclosure (ID)
Spoofing
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2020-Nov
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance
Microsoft Security update deployment information
https://support.microsoft.com/en-us/help/20201110/security-update-deployment-information-november-10-2020
US-CERT
https://us-cert.cisa.gov/ncas/current-activity/2020/11/10/microsoft-releases-november-2020-security-updates
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCX6zrogAKCRDBnEyTZRJg
QsJDAKCChvi5R56e70z+uEr5u78BTVS7dgCgrF5LujGbewINkCrZT4Yh9qxuyDY=
=/RFy
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-20103
Data: 12 Novembre 2020
Titolo: Microsoft Security Update Novembre 2020
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato il security update mensile, questa versione
risolve numerose vulnerabilita', molte delle quali sono classificate
come "critiche".
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
Internet Explorer
Microsoft Edge (EdgeHTML-based)
Microsoft Edge (Chromium-based)
ChakraCore
Microsoft Exchange Server
Microsoft Dynamics
Microsoft Windows Codecs Library
Azure Sphere
Windows Defender
Microsoft Teams
Azure SDK
Azure DevOps
Visual Studio
:: Impatto
Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Information Disclosure (ID)
Spoofing
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2020-Nov
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance
Microsoft Security update deployment information
https://support.microsoft.com/en-us/help/20201110/security-update-deployment-information-november-10-2020
US-CERT
https://us-cert.cisa.gov/ncas/current-activity/2020/11/10/microsoft-releases-november-2020-security-updates
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCX6zrogAKCRDBnEyTZRJg
QsJDAKCChvi5R56e70z+uEr5u78BTVS7dgCgrF5LujGbewINkCrZT4Yh9qxuyDY=
=/RFy
-----END PGP SIGNATURE-----