Alert GCSA-23067 - Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
Alert ID: GCSA-23067
Data: 19 Maggio 2023
Titolo: Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato una nuova versione del browser Edge,
con la quale risolve una vulnerabilita' multiple che potrebbero essere sfruttate
da un attaccante remoto per innescare condizioni di Denial of Service, eseguire codice arbitrario,
e rivelare informazioni riservate, su un sistema che ne sia affetto.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software interessato
Microsoft Edge versioni precedenti alla 113.0.1774.50
:: Impatto
Remote Code Execution
Information Disclosure
Denial of Service
:: Soluzioni
Aggiornare il software alla versione 113.0.1774.50
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Microsoft Edge Security Updates - Release notes
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#may-5-2023
Security Update Guide
https://msrc.microsoft.com/update-guide/vulnerability/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2721
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2722
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2723
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2724
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2725
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2726
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFkZ0rOwZxMk2USYEIRCJJcAJ9/H7FDJRhIzPczDUkvR35X/AQizQCgnj4l
KcuMuuPXfuKqTLWKZvN04GY=
=tOBA
-----END PGP SIGNATURE-----
Alert ID: GCSA-23067
Data: 19 Maggio 2023
Titolo: Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato una nuova versione del browser Edge,
con la quale risolve una vulnerabilita' multiple che potrebbero essere sfruttate
da un attaccante remoto per innescare condizioni di Denial of Service, eseguire codice arbitrario,
e rivelare informazioni riservate, su un sistema che ne sia affetto.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software interessato
Microsoft Edge versioni precedenti alla 113.0.1774.50
:: Impatto
Remote Code Execution
Information Disclosure
Denial of Service
:: Soluzioni
Aggiornare il software alla versione 113.0.1774.50
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Microsoft Edge Security Updates - Release notes
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#may-5-2023
Security Update Guide
https://msrc.microsoft.com/update-guide/vulnerability/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2721
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2722
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2723
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2724
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2725
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2726
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFkZ0rOwZxMk2USYEIRCJJcAJ9/H7FDJRhIzPczDUkvR35X/AQizQCgnj4l
KcuMuuPXfuKqTLWKZvN04GY=
=tOBA
-----END PGP SIGNATURE-----