Alert GCSA-21035 - Microsoft Security Update Aprile 2021
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-21035
data: 14 aprile 2021
titolo: Microsoft Security Update Aprile 2021
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato il security update mensile, questa versione
risolve 114 vulnerabilita', delle quali 19 classificate come "critiche".
Le vulnerabilita' piu' rilevanti, a cui dare priorita', sono le seguenti:
CVE-2021-28310 Win32k Elevation of Privilege Vulnerability (Desktop Window Manager)
E' stato confermato che è in corso di sfruttamento.
Sono stati rilasciati quattro aggiornamenti di sicurezza per nuove
vulnerabilita' di Exchange Server.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Windows
Developer Tools
Exchange Server
Azure
Microsoft Office
Extended Security Updates (ESU)
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Bypass delle funzionalita' di sicurezza (SFB)
Information Disclosure (ID)
Spoofing
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/en-us/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
Gli utenti che utilizzano ancora Windows 7, Windows Server 2008 R2
o Windows Server 2008 devono acquistare l'Extended Security Update
per continuare a ricevere i security updates.
https://support.microsoft.com/en-hk/help/4522133/procedure-to-continue-receiving-security-updates
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2021-Apr
Microsoft Security update deployment information
https://url.garrlab.it/4vd8a
Win32k Elevation of Privilege Vulnerability
https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2021-28310
April 2021 Exchange Server Security Updates
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617
April 2021 Update Tuesday packages now available
https://msrc-blog.microsoft.com/2021/04/13/april-2021-update-tuesday-packages-now-available/
US-CERT
https://us-cert.cisa.gov/ncas/current-activity/2021/04/13/apply-microsoft-april-2021-security-update-mitigate-newly
Krebs on Security
https://krebsonsecurity.com/2021/04/microsoft-patch-tuesday-april-2021-edition/
The Hacker News
https://thehackernews.com/2021/04/nsa-discovers-new-vulnerabilities.html
SecurityWeek
https://www.securityweek.com/ms-patch-tuesday-nsa-reports-new-critical-exchange-flaws
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYHbA1gAKCRDBnEyTZRJg
Qra6AJ93hZmsXBQWpJqL+VDkAjsYDC7HsACfRZH+WVC7U6aQhKR/nqKCDQ3gUb0=
=XbGB
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-21035
data: 14 aprile 2021
titolo: Microsoft Security Update Aprile 2021
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato il security update mensile, questa versione
risolve 114 vulnerabilita', delle quali 19 classificate come "critiche".
Le vulnerabilita' piu' rilevanti, a cui dare priorita', sono le seguenti:
CVE-2021-28310 Win32k Elevation of Privilege Vulnerability (Desktop Window Manager)
E' stato confermato che è in corso di sfruttamento.
Sono stati rilasciati quattro aggiornamenti di sicurezza per nuove
vulnerabilita' di Exchange Server.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Windows
Developer Tools
Exchange Server
Azure
Microsoft Office
Extended Security Updates (ESU)
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Bypass delle funzionalita' di sicurezza (SFB)
Information Disclosure (ID)
Spoofing
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/en-us/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
Gli utenti che utilizzano ancora Windows 7, Windows Server 2008 R2
o Windows Server 2008 devono acquistare l'Extended Security Update
per continuare a ricevere i security updates.
https://support.microsoft.com/en-hk/help/4522133/procedure-to-continue-receiving-security-updates
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2021-Apr
Microsoft Security update deployment information
https://url.garrlab.it/4vd8a
Win32k Elevation of Privilege Vulnerability
https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2021-28310
April 2021 Exchange Server Security Updates
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617
April 2021 Update Tuesday packages now available
https://msrc-blog.microsoft.com/2021/04/13/april-2021-update-tuesday-packages-now-available/
US-CERT
https://us-cert.cisa.gov/ncas/current-activity/2021/04/13/apply-microsoft-april-2021-security-update-mitigate-newly
Krebs on Security
https://krebsonsecurity.com/2021/04/microsoft-patch-tuesday-april-2021-edition/
The Hacker News
https://thehackernews.com/2021/04/nsa-discovers-new-vulnerabilities.html
SecurityWeek
https://www.securityweek.com/ms-patch-tuesday-nsa-reports-new-critical-exchange-flaws
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYHbA1gAKCRDBnEyTZRJg
Qra6AJ93hZmsXBQWpJqL+VDkAjsYDC7HsACfRZH+WVC7U6aQhKR/nqKCDQ3gUb0=
=XbGB
-----END PGP SIGNATURE-----