Alert GCSA-22036 - Vulnerabilita' in Microsoft Edge
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-22036
Data: 21 Marzo 2022
Titolo: Vulnerabilita' in Microsoft Edge
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple in Microsoft Edge
che potrebbero essere sfruttate da un attaccante remoto per innescare
l'esecuzione di codice arbitrario, rivelare informazioni sensibili
e ottenere privilegi piu' elevati su un sistema che ne sia affetto.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software interessato
Microsoft Edge versioni precedenti alla 99.0.1150.46
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Rivelazione di informazioni sensibili (ID)
:: Soluzioni
Aggiornare il software alla versione 99.0.1150.46
:: Riferimenti
Microsoft Security Updates
https://msrc.microsoft.com/update-guide/
AUS-CERT
https://www.auscert.org.au/bulletins/ASB-2022.0070
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0971
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0972
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0973
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0974
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0975
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0976
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0977
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0978
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0979
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0980
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26899
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFiOFCawZxMk2USYEIRAtU+AKDKr+NKiZFJ30ZvnyCO7/JpBDYdSwCdGwyO
qgfh8lJ6uc1D7k4y/EHHR8k=
=xFXu
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-22036
Data: 21 Marzo 2022
Titolo: Vulnerabilita' in Microsoft Edge
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple in Microsoft Edge
che potrebbero essere sfruttate da un attaccante remoto per innescare
l'esecuzione di codice arbitrario, rivelare informazioni sensibili
e ottenere privilegi piu' elevati su un sistema che ne sia affetto.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software interessato
Microsoft Edge versioni precedenti alla 99.0.1150.46
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Rivelazione di informazioni sensibili (ID)
:: Soluzioni
Aggiornare il software alla versione 99.0.1150.46
:: Riferimenti
Microsoft Security Updates
https://msrc.microsoft.com/update-guide/
AUS-CERT
https://www.auscert.org.au/bulletins/ASB-2022.0070
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0971
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0972
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0973
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0974
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0975
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0976
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0977
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0978
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0979
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0980
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26899
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFiOFCawZxMk2USYEIRAtU+AKDKr+NKiZFJ30ZvnyCO7/JpBDYdSwCdGwyO
qgfh8lJ6uc1D7k4y/EHHR8k=
=xFXu
-----END PGP SIGNATURE-----