Alert GCSA-23110 - Aggiornamento di sicurezza per Microsoft Edge

******************************************************************

Alert ID: GCSA-23110
Data: 5 Settembre 2023
Titolo: Aggiornamento di sicurezza per Microsoft Edge

******************************************************************

:: Descrizione del problema

Microsoft ha rilasciato una nuova versione del browser Edge,
con la quale risolve una vulnerabilita' che potrebbe essere sfruttata
da un attaccante remoto per eseguire codice arbitrario su un sistema che
ne sia affetto.

Maggiori dettagli sono disponibili alla sezione "Riferimenti".

:: Software interessato

Microsoft Edge versioni precedenti alla 116.0.1938.69

:: Impatto

Esecuzione remota di codice arbitrario (RCE)

:: Soluzioni

Aggiornare il software alla versione 116.0.1938.69

L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge

:: Riferimenti

Microsoft
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4572

Security Update Guide
https://msrc.microsoft.com/update-guide/vulnerability/

Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4572

GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iD8DBQFk9uMywZxMk2USYEIRCCcFAJ9zP9ZVSSN6VDYhwFWZLBUk/Flu6ACeLr+E
ftaDw0F+RCeft6HlZ8k5hzw=
=iuJs
-----END PGP SIGNATURE-----

Cerca nel blog

alerts.gdaverio.it

Alert GCSA-23110 - Aggiornamento di sicurezza per Microsoft Edge