Alert GCSA-22134 - Microsoft Monthly Security Update - Dicembre 2022
******************************************************************
Alert ID: GCSA-22134
data: 14 dicembre 2022
titolo: Microsoft Monthly Security Update - Dicembre 2022
******************************************************************
:: Descrizione del problema
Microsoft ha pubblicato il security update per il mese di dicembre 2022,
con questa release vengono risolte 74 vulnerabilita', 7 delle quali
classificate come critiche.
Due vulnerabilita' sono di tipo zero-day, una e' stata divulgata pubblicamente
CVE-2022-44710 - DirectX Graphics Kernel Elevation of Privilege Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44710
mentre l'altra risulta in corso di sfruttamento
CVE-2022-44698 - Windows SmartScreen Security Feature Bypass Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44698
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Windows
Windows Server
Extended Security Updates (ESU)
Microsoft .NET Framework
Microsoft Developer Tools
Microsoft Azure
Microsoft Dynamics
Microsoft Edge (Chromium-based)
Microsoft Office
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Denial of Service (DoS)
Rivelazione di informazioni (ID)
Bypass delle funzionalita' di sicurezza (SFB)
Provide Misleading Information (spoofing)
:: Soluzioni
In Windows per default gli aggiornamenti
avvengono in maniera automatica.
Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite WSUS ed il
catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
Gli utenti che utilizzano ancora Windows 7, Windows Server 2008 o 2008 R2
devono acquistare l'Extended Security Update per continuare a ricevere gli aggiornamenti
https://support.microsoft.com/en-us/help/4522133/procedure-to-continue-receiving-security-updates
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2022-Dec
https://msrc.microsoft.com/update-guide/
ADV220005
Guidance on Microsoft Signed Drivers Being Used Maliciously
https://msrc.microsoft.com/update-guide/vulnerability/ADV220005
BleepingComputer.com
https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2022-patch-tuesday-fixes-2-zero-days-49-flaws/
Windows 10 - KB5021233 and KB5021237 cumulative updates
https://www.bleepingcomputer.com/news/microsoft/windows-10-kb5021233-and-kb5021237-updates-released/
Windows 11 - KB5021255 and KB5021234 cumulative updates
https://www.bleepingcomputer.com/news/microsoft/windows-11-kb5021255-and-kb5021234-cumulative-updates-released/
Microsoft: December Windows Server updates break Hyper-V VM creation
https://www.bleepingcomputer.com/news/microsoft/microsoft-december-windows-server-updates-break-hyper-v-vm-creation/
SANS Internet Storm Center
https://isc.sans.edu/diary/rss/29336
Microsoft Patch Tuesday by Morphus Labs
https://patchtuesdaydashboard.com/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCY5n6qw0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCqSUAn12Zb0jh/ehz+TFSOZUd25LFPrI+AKDgrZmg5NJn
+iSP+rVQyXJ0JV8euA==
=/573
-----END PGP SIGNATURE-----
Alert ID: GCSA-22134
data: 14 dicembre 2022
titolo: Microsoft Monthly Security Update - Dicembre 2022
******************************************************************
:: Descrizione del problema
Microsoft ha pubblicato il security update per il mese di dicembre 2022,
con questa release vengono risolte 74 vulnerabilita', 7 delle quali
classificate come critiche.
Due vulnerabilita' sono di tipo zero-day, una e' stata divulgata pubblicamente
CVE-2022-44710 - DirectX Graphics Kernel Elevation of Privilege Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44710
mentre l'altra risulta in corso di sfruttamento
CVE-2022-44698 - Windows SmartScreen Security Feature Bypass Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44698
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Windows
Windows Server
Extended Security Updates (ESU)
Microsoft .NET Framework
Microsoft Developer Tools
Microsoft Azure
Microsoft Dynamics
Microsoft Edge (Chromium-based)
Microsoft Office
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Denial of Service (DoS)
Rivelazione di informazioni (ID)
Bypass delle funzionalita' di sicurezza (SFB)
Provide Misleading Information (spoofing)
:: Soluzioni
In Windows per default gli aggiornamenti
avvengono in maniera automatica.
Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite WSUS ed il
catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
Gli utenti che utilizzano ancora Windows 7, Windows Server 2008 o 2008 R2
devono acquistare l'Extended Security Update per continuare a ricevere gli aggiornamenti
https://support.microsoft.com/en-us/help/4522133/procedure-to-continue-receiving-security-updates
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2022-Dec
https://msrc.microsoft.com/update-guide/
ADV220005
Guidance on Microsoft Signed Drivers Being Used Maliciously
https://msrc.microsoft.com/update-guide/vulnerability/ADV220005
BleepingComputer.com
https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2022-patch-tuesday-fixes-2-zero-days-49-flaws/
Windows 10 - KB5021233 and KB5021237 cumulative updates
https://www.bleepingcomputer.com/news/microsoft/windows-10-kb5021233-and-kb5021237-updates-released/
Windows 11 - KB5021255 and KB5021234 cumulative updates
https://www.bleepingcomputer.com/news/microsoft/windows-11-kb5021255-and-kb5021234-cumulative-updates-released/
Microsoft: December Windows Server updates break Hyper-V VM creation
https://www.bleepingcomputer.com/news/microsoft/microsoft-december-windows-server-updates-break-hyper-v-vm-creation/
SANS Internet Storm Center
https://isc.sans.edu/diary/rss/29336
Microsoft Patch Tuesday by Morphus Labs
https://patchtuesdaydashboard.com/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCY5n6qw0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCqSUAn12Zb0jh/ehz+TFSOZUd25LFPrI+AKDgrZmg5NJn
+iSP+rVQyXJ0JV8euA==
=/573
-----END PGP SIGNATURE-----