Alert GCSA-24052 - Microsoft Monthly Security Update - aprile 2024
******************************************************************
Alert ID: GCSA-24052
data: 10 aprile 2024
titolo: Microsoft Monthly Security Update - aprile 2024
******************************************************************
:: Descrizione del problema
Microsoft ha pubblicato il security update per il mese di aprile 2024,
con questa release vengono risolte 150 vulnerabilita', delle quali 3 di livello critico:
CVE-2024-21322 (CVSS score 7.2) Microsoft Defender for IoT Remote Code Execution Vulnerability
CVE-2024-21323 (CVSS score 8.8) Microsoft Defender for IoT Remote Code Execution Vulnerability
CVE-2024-29053 (CVSS score 8.8) Microsoft Defender for IoT Remote Code Execution Vulnerability
Microsoft comunica inoltre che due vulnerabilita' risultano in corso di sfruttamento:
CVE-2024-26234 (CVSS score 6.7) Proxy Driver Spoofing Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26234
CVE-2024-29988 (CVSS score 8.8) SmartScreen Prompt Security Feature Bypass Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29988
Un'altra vulnerabilita' importante e' la CVE-2024-29990 (CVSS score 9.0),
un difetto di tipo elevazione dei privilegi che colpisce
l'Azure Kubernetes Service Confidential Containers (AKSCC),
che potrebbe essere sfruttato da aggressori non autenticati per rubare credenziali.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Windows
Extended Security Updates (ESU)
Microsoft Edge (Chromium-based)
Microsoft Office
Developer Tools (.NET and Visual Studio)
SQL Server
Azure (Kubernetes Service)
System Center
DNS Server
:: Impatto
Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Rivelazione di informazioni (ID)
Provide Misleading Information (spoofing)
:: Soluzioni
In Windows per default gli aggiornamenti
avvengono in maniera automatica.
Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite WSUS ed il
catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2024-Apr
https://msrc.microsoft.com/update-guide
Microsoft Security Update Guidance
https://portal.msrc.microsoft.com/en-us/security-guidance
BleepingComputer
https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2024-patch-tuesday-fixes-150-security-flaws-67-rces/
https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Microsoft-Patch-Tuesday-April-2024.html
https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-two-windows-zero-days-exploited-in-malware-attacks/
Krebs on Security
https://krebsonsecurity.com/2024/04/aprils-patch-tuesday-brings-record-number-of-fixes/
SANS Internet Storm Center
https://isc.sans.edu/diary/rss/30822
SecurityWeek - CVE-2024-29990
https://www.securityweek.com/microsoft-plugs-gaping-hole-in-azure-kubernetes-service-confidential-containers/
Zero Day Initiative
https://www.zerodayinitiative.com/blog/2024/4/9/the-april-2024-security-updates-review
The Hacker News
https://thehackernews.com/2024/04/microsoft-fixes-149-flaws-in-huge-april.html
Microsoft: Security Vulnerabilities, CVEs, Published In April 2024
https://www.cvedetails.com/vulnerability-list.php?vendor_id=26&year=2024&month=04
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZhZYMA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCXB0An3q88oHEVfDBChz/faJdzTAaK6xPAJ9WFjgjwUL9
lPfXgPr9GxS595dc/w==
=F4ri
-----END PGP SIGNATURE-----
Alert ID: GCSA-24052
data: 10 aprile 2024
titolo: Microsoft Monthly Security Update - aprile 2024
******************************************************************
:: Descrizione del problema
Microsoft ha pubblicato il security update per il mese di aprile 2024,
con questa release vengono risolte 150 vulnerabilita', delle quali 3 di livello critico:
CVE-2024-21322 (CVSS score 7.2) Microsoft Defender for IoT Remote Code Execution Vulnerability
CVE-2024-21323 (CVSS score 8.8) Microsoft Defender for IoT Remote Code Execution Vulnerability
CVE-2024-29053 (CVSS score 8.8) Microsoft Defender for IoT Remote Code Execution Vulnerability
Microsoft comunica inoltre che due vulnerabilita' risultano in corso di sfruttamento:
CVE-2024-26234 (CVSS score 6.7) Proxy Driver Spoofing Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26234
CVE-2024-29988 (CVSS score 8.8) SmartScreen Prompt Security Feature Bypass Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29988
Un'altra vulnerabilita' importante e' la CVE-2024-29990 (CVSS score 9.0),
un difetto di tipo elevazione dei privilegi che colpisce
l'Azure Kubernetes Service Confidential Containers (AKSCC),
che potrebbe essere sfruttato da aggressori non autenticati per rubare credenziali.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Windows
Extended Security Updates (ESU)
Microsoft Edge (Chromium-based)
Microsoft Office
Developer Tools (.NET and Visual Studio)
SQL Server
Azure (Kubernetes Service)
System Center
DNS Server
:: Impatto
Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Rivelazione di informazioni (ID)
Provide Misleading Information (spoofing)
:: Soluzioni
In Windows per default gli aggiornamenti
avvengono in maniera automatica.
Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite WSUS ed il
catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2024-Apr
https://msrc.microsoft.com/update-guide
Microsoft Security Update Guidance
https://portal.msrc.microsoft.com/en-us/security-guidance
BleepingComputer
https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2024-patch-tuesday-fixes-150-security-flaws-67-rces/
https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Microsoft-Patch-Tuesday-April-2024.html
https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-two-windows-zero-days-exploited-in-malware-attacks/
Krebs on Security
https://krebsonsecurity.com/2024/04/aprils-patch-tuesday-brings-record-number-of-fixes/
SANS Internet Storm Center
https://isc.sans.edu/diary/rss/30822
SecurityWeek - CVE-2024-29990
https://www.securityweek.com/microsoft-plugs-gaping-hole-in-azure-kubernetes-service-confidential-containers/
Zero Day Initiative
https://www.zerodayinitiative.com/blog/2024/4/9/the-april-2024-security-updates-review
The Hacker News
https://thehackernews.com/2024/04/microsoft-fixes-149-flaws-in-huge-april.html
Microsoft: Security Vulnerabilities, CVEs, Published In April 2024
https://www.cvedetails.com/vulnerability-list.php?vendor_id=26&year=2024&month=04
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZhZYMA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCXB0An3q88oHEVfDBChz/faJdzTAaK6xPAJ9WFjgjwUL9
lPfXgPr9GxS595dc/w==
=F4ri
-----END PGP SIGNATURE-----