Alert GCSA-23099 - Microsoft Monthly Security Update - Agosto 2023

 

******************************************************************

Alert ID: GCSA-23099
Data: 9 Agosto 2023
Titolo: Microsoft Monthly Security Update - Agosto 2023

******************************************************************

:: Descrizione del problema

Microsoft ha pubblicato il security update per il mese di Agosto 2023,
con questa release vengono risolte 73 vulnerabilita', 6 delle quali
classificate come critiche .

Maggiori dettagli sono disponibili alla sezione "Riferimenti".


:: Software / Tecnologie interessate

.NET Core
.NET Framework
ASP.NET
ASP.NET and Visual Studio
Azure Arc
Azure DevOps
Azure HDInsights
Dynamics Business Central Control
Memory Integrity System Readiness Scan Tool
Microsoft Dynamics
Microsoft Exchange Server
Microsoft Office
Microsoft Office Excel
Microsoft Office Outlook
Microsoft Office SharePoint
Microsoft Office Visio
Microsoft Teams
Microsoft WDAC OLE DB provider for SQL
Microsoft Windows Codecs Library
Reliability Analysis Metrics Calculation Engine
Role: Windows Hyper-V
SQL Server
Tablet Windows User Interface
Windows Bluetooth A2DP driver
Windows Cloud Files Mini Filter Driver
Windows Common Log File System Driver
Windows Cryptographic Services
Windows Defender
Windows Fax and Scan Service
Windows Group Policy
Windows HTML Platform
Windows Kernel
Windows LDAP - Lightweight Directory Access Protocol
Windows Message Queuing
Windows Mobile Device Management
Windows Projected File System
Windows Reliability Analysis Metrics Calculation Engine
Windows Smart Card
Windows System Assessment Tool
Windows Wireless Wide Area Network Service


:: Impatto

Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Denial of Service (DoS)
Rivelazione di informazioni (ID)
Bypass delle funzionalita' di sicurezza (SFB)
Provide Misleading Information (spoofing)


:: Soluzioni

In Windows per default gli aggiornamenti
avvengono in maniera automatica.

Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update

Verificare di aver installato la versione piu' recente del

Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates

MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments

Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq

Gli aggiornamenti sono disponibili anche tramite WSUS ed il
catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/


:: Riferimenti

Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2023-Aug
https://msrc.microsoft.com/update-guide/

Microsoft Security Update Guidance
https://portal.msrc.microsoft.com/en-us/security-guidance

Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iD8DBQFk00gDwZxMk2USYEIRCGdyAJ0Z46ee9an25tqByHpssjzyIpyTDQCfSCHE
T6e1f5+SzdoJ1ydGYwpjz5c=
=YxPW
-----END PGP SIGNATURE-----