Alert GCSA-23163 - Microsoft Monthly Security Update - Dicembre 2023
******************************************************************
Alert ID: GCSA-23163
Data: 13 Dicembre 2023
Titolo: Microsoft Monthly Security Update - Dicembre 2023
******************************************************************
:: Descrizione del problema
Microsoft ha pubblicato il security update per il mese di Dicembre 2023,
con questa release vengono risolte 42 vulnerabilita', delle quali solo 3
classificate come critiche e uno zero-day:
CVE-2023-20588 - AMD: CVE-2023-20588 AMD Speculative Leaks
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Azure Connected Machine Agent
Azure Machine Learning
Chipsets
Microsoft Bluetooth Driver
Microsoft Dynamics
Microsoft Edge (Chromium-based)
Microsoft Office Outlook
Microsoft Office Word
Microsoft Power Platform Connector
Microsoft WDAC OLE DB provider for SQL
Microsoft Windows DNS
Windows Cloud Files Mini Filter Driver
Windows Defender
Windows DHCP Server
Windows DPAPI (Data Protection Application Programming Interface)
Windows Internet Connection Sharing (ICS)
Windows Kernel
Windows Kernel-Mode Drivers
Windows Local Security Authority Subsystem Service (LSASS)
Windows Media
Windows MSHTML Platform
Windows ODBC Driver
Windows Telephony Server
Windows USB Mass Storage Class Driver
Windows Win32K
XAML Diagnostics
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Denial of Service (DoS)
Rivelazione di informazioni (ID)
Provide Misleading Information (Spoofing)
:: Soluzioni
In Windows per default gli aggiornamenti
avvengono in maniera automatica.
Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite WSUS ed il
catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2023-Dec
https://msrc.microsoft.com/update-guide/
https://msrc.microsoft.com/update-guide/deployments
Microsoft Security Update Guidance
https://portal.msrc.microsoft.com/en-us/security-guidance
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFleXjNwZxMk2USYEIRCHxPAKCWIYUWPlD5CB+Ud+b9yFVY3H9VzwCZAaYy
IaeTmuZiDTS2hmu1ed49T2c=
=vfVP
-----END PGP SIGNATURE-----
Alert ID: GCSA-23163
Data: 13 Dicembre 2023
Titolo: Microsoft Monthly Security Update - Dicembre 2023
******************************************************************
:: Descrizione del problema
Microsoft ha pubblicato il security update per il mese di Dicembre 2023,
con questa release vengono risolte 42 vulnerabilita', delle quali solo 3
classificate come critiche e uno zero-day:
CVE-2023-20588 - AMD: CVE-2023-20588 AMD Speculative Leaks
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Azure Connected Machine Agent
Azure Machine Learning
Chipsets
Microsoft Bluetooth Driver
Microsoft Dynamics
Microsoft Edge (Chromium-based)
Microsoft Office Outlook
Microsoft Office Word
Microsoft Power Platform Connector
Microsoft WDAC OLE DB provider for SQL
Microsoft Windows DNS
Windows Cloud Files Mini Filter Driver
Windows Defender
Windows DHCP Server
Windows DPAPI (Data Protection Application Programming Interface)
Windows Internet Connection Sharing (ICS)
Windows Kernel
Windows Kernel-Mode Drivers
Windows Local Security Authority Subsystem Service (LSASS)
Windows Media
Windows MSHTML Platform
Windows ODBC Driver
Windows Telephony Server
Windows USB Mass Storage Class Driver
Windows Win32K
XAML Diagnostics
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Denial of Service (DoS)
Rivelazione di informazioni (ID)
Provide Misleading Information (Spoofing)
:: Soluzioni
In Windows per default gli aggiornamenti
avvengono in maniera automatica.
Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite WSUS ed il
catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2023-Dec
https://msrc.microsoft.com/update-guide/
https://msrc.microsoft.com/update-guide/deployments
Microsoft Security Update Guidance
https://portal.msrc.microsoft.com/en-us/security-guidance
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFleXjNwZxMk2USYEIRCHxPAKCWIYUWPlD5CB+Ud+b9yFVY3H9VzwCZAaYy
IaeTmuZiDTS2hmu1ed49T2c=
=vfVP
-----END PGP SIGNATURE-----