Alert GCSA-24003 - Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
Alert ID: GCSA-24003
Data: 12 Gennaio 2024
Titolo: Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato una nuova versione del browser Edge,
con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate
da un attaccante remoto per innescare condizioni di Denial of Service
ed eseguire codice arbitrario su un sistema che ne sia affetto.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Microsoft Edge (Stable) versioni precedenti alla 120.0.2210.121
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)
:: Soluzioni
Aggiornare il software alla versione 120.0.2210.121 o successive
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Microsoft
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#january-5-2024
Security Update Guide
https://msrc.microsoft.com/update-guide/vulnerability/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0222
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0223
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0224
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0225
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFloQ/nwZxMk2USYEIRCI+JAJ4/odo3y3EhTd6rjtpRUYvxy/xltgCgulPH
wTX7ot6jT6ai5FlJbHfSHXk=
=9Qio
-----END PGP SIGNATURE-----
Alert ID: GCSA-24003
Data: 12 Gennaio 2024
Titolo: Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato una nuova versione del browser Edge,
con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate
da un attaccante remoto per innescare condizioni di Denial of Service
ed eseguire codice arbitrario su un sistema che ne sia affetto.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Microsoft Edge (Stable) versioni precedenti alla 120.0.2210.121
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)
:: Soluzioni
Aggiornare il software alla versione 120.0.2210.121 o successive
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Microsoft
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#january-5-2024
Security Update Guide
https://msrc.microsoft.com/update-guide/vulnerability/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0222
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0223
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0224
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0225
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFloQ/nwZxMk2USYEIRCI+JAJ4/odo3y3EhTd6rjtpRUYvxy/xltgCgulPH
wTX7ot6jT6ai5FlJbHfSHXk=
=9Qio
-----END PGP SIGNATURE-----