Alert GCSA-24091 - Microsoft Monthly Security Update - luglio 2024
******************************************************************
Alert ID: GCSA-24091
data: 10 luglio 2024
titolo: Microsoft Monthly Security Update - luglio 2024
******************************************************************
:: Descrizione del problema
Microsoft ha pubblicato il security update per il mese di luglio 2024.
Con questa release vengono risolte 142 vulnerabilita',
tra le quali due zero-day sfruttati attivamente:
CVE-2024-38080 (CVSS score: 7.8) - Windows Hyper-V Elevation of Privilege Vulnerability
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-38080
CVE-2024-38112 (CVSS score: 7.5) - Windows MSHTML Platform Spoofing Vulnerability
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-38112
e due divulgati pubblicamente:
CVE-2024-35264 (CVSS score: 8.1) - .NET and Visual Studio Remote Code Execution Vulnerability
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-35264
CVE-2024-37985 (CVSS score: 5.9) - Arm: CVE-2024-37985 Systematic Identification and Characterization of Proprietary Prefetchers
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-37985
Questo Patch Tuesday risolve cinque vulnerabilita' critiche,
tutte di tipo remote code execution.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Microsoft Dynamics
Windows
Extended Security Updates (ESU)
Developer Tools
SQL Server
Microsoft Office
Azure
System Center
:: Impatto
Denial of Service (DoS)
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Bypass delle funzionalita' di sicurezza (SFB)
Rivelazione di informazioni (ID)
Spoofing (Provide Misleading Information)
:: Soluzioni
In Windows per default gli aggiornamenti
avvengono in maniera automatica.
Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite WSUS ed il
catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2024-Jul
https://msrc.microsoft.com/update-guide
Microsoft Security Update Guidance
https://portal.msrc.microsoft.com/en-us/security-guidance
BleepingComputer
https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2024-patch-tuesday-fixes-142-flaws-4-zero-days/
Krebs on Security
https://krebsonsecurity.com/2024/07/microsoft-patch-tuesday-july-2024-edition/
SANS Internet Storm Center
https://isc.sans.edu/diary/31058
SecurityWeek
https://www.securityweek.com/microsoft-warns-of-windows-hyper-v-zero-day-being-exploited/
The Hacker News
https://thehackernews.com/2024/07/microsofts-july-update-patches-143.html
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZo6cCw0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC9sQAoIJ7ElaZmIuhg5ony4SUmI7KK5yKAJsEH/xI1tkf
8TKo2goD+r0fnrjdQg==
=Yf4H
-----END PGP SIGNATURE-----
Alert ID: GCSA-24091
data: 10 luglio 2024
titolo: Microsoft Monthly Security Update - luglio 2024
******************************************************************
:: Descrizione del problema
Microsoft ha pubblicato il security update per il mese di luglio 2024.
Con questa release vengono risolte 142 vulnerabilita',
tra le quali due zero-day sfruttati attivamente:
CVE-2024-38080 (CVSS score: 7.8) - Windows Hyper-V Elevation of Privilege Vulnerability
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-38080
CVE-2024-38112 (CVSS score: 7.5) - Windows MSHTML Platform Spoofing Vulnerability
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-38112
e due divulgati pubblicamente:
CVE-2024-35264 (CVSS score: 8.1) - .NET and Visual Studio Remote Code Execution Vulnerability
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-35264
CVE-2024-37985 (CVSS score: 5.9) - Arm: CVE-2024-37985 Systematic Identification and Characterization of Proprietary Prefetchers
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-37985
Questo Patch Tuesday risolve cinque vulnerabilita' critiche,
tutte di tipo remote code execution.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Microsoft Dynamics
Windows
Extended Security Updates (ESU)
Developer Tools
SQL Server
Microsoft Office
Azure
System Center
:: Impatto
Denial of Service (DoS)
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Bypass delle funzionalita' di sicurezza (SFB)
Rivelazione di informazioni (ID)
Spoofing (Provide Misleading Information)
:: Soluzioni
In Windows per default gli aggiornamenti
avvengono in maniera automatica.
Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite WSUS ed il
catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2024-Jul
https://msrc.microsoft.com/update-guide
Microsoft Security Update Guidance
https://portal.msrc.microsoft.com/en-us/security-guidance
BleepingComputer
https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2024-patch-tuesday-fixes-142-flaws-4-zero-days/
Krebs on Security
https://krebsonsecurity.com/2024/07/microsoft-patch-tuesday-july-2024-edition/
SANS Internet Storm Center
https://isc.sans.edu/diary/31058
SecurityWeek
https://www.securityweek.com/microsoft-warns-of-windows-hyper-v-zero-day-being-exploited/
The Hacker News
https://thehackernews.com/2024/07/microsofts-july-update-patches-143.html
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZo6cCw0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC9sQAoIJ7ElaZmIuhg5ony4SUmI7KK5yKAJsEH/xI1tkf
8TKo2goD+r0fnrjdQg==
=Yf4H
-----END PGP SIGNATURE-----