Alert GCSA-23059 - Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
Alert ID: GCSA-23059
data: 09 maggio 2023
titolo: Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato una nuova versione del browser Edge,
con la quale risolve varie vulnerabilita'.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software interessato
Microsoft Edge versioni precedenti alla 113.0.1774.35
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Rivelazione di informazioni (ID)
Acquisizione di privilegi piu' elevati (EoP)
:: Soluzioni
Aggiornare il software alla versione 113.0.1774.35
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Microsoft Edge Security Updates - Release notes
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#may-5-2023
Microsoft Edge - Note sulla versione del canale Stabile
https://learn.microsoft.com/it-it/deployedge/microsoft-edge-relnote-stable-channel
Security Update Guide
https://msrc.microsoft.com/update-guide/vulnerability/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZFpZlg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCcqwAn1ezy9Vz/XxMDXpi8dzwO0+FTO/ZAKC0aTDr4w8o
qymukb7jHmYs/q80uQ==
=xuiL
-----END PGP SIGNATURE-----
Alert ID: GCSA-23059
data: 09 maggio 2023
titolo: Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato una nuova versione del browser Edge,
con la quale risolve varie vulnerabilita'.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software interessato
Microsoft Edge versioni precedenti alla 113.0.1774.35
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Rivelazione di informazioni (ID)
Acquisizione di privilegi piu' elevati (EoP)
:: Soluzioni
Aggiornare il software alla versione 113.0.1774.35
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Microsoft Edge Security Updates - Release notes
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#may-5-2023
Microsoft Edge - Note sulla versione del canale Stabile
https://learn.microsoft.com/it-it/deployedge/microsoft-edge-relnote-stable-channel
Security Update Guide
https://msrc.microsoft.com/update-guide/vulnerability/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZFpZlg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCcqwAn1ezy9Vz/XxMDXpi8dzwO0+FTO/ZAKC0aTDr4w8o
qymukb7jHmYs/q80uQ==
=xuiL
-----END PGP SIGNATURE-----