Alert GCSA-24106 - Microsoft Monthly Security Update - agosto 2024
******************************************************************
Alert ID: GCSA-24106
data: 14 agosto 2024
titolo: Microsoft Monthly Security Update - agosto 2024
******************************************************************
:: Descrizione del problema
Microsoft ha pubblicato il security update per il mese di agosto 2024.
Con questa release vengono risolte 92 vulnerabilita', tra le quali 10 zero-day
e 9 di livello "critico".
Microsoft dichiara che le seguenti CVE sono al momento sfruttate attivamente in rete:
CVE-2024-38178
CVE-2024-38193
CVE-2024-38213
CVE-2024-38106
CVE-2024-38107
CVE-2024-38189
Inoltre dichiara che esistono in rete exploit disponibili per le seguenti CVE:
CVE-2024-38199
CVE-2024-21302
CVE-2024-38200
CVE-2024-38202
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Windows
Microsoft Windows DNS
Microsoft Local Security Authority Server (lsasrv)
Microsoft Bluetooth Driver
Microsoft Streaming Service
Reliable Multicast Transport Driver (RMCAST)
Microsoft WDAC OLE DB provider for SQL
Microsoft Dynamics
.NET and Visual Studio
Microsoft Teams
Line Printer Daemon Service (LPD)
Microsoft Copilot Studio
Microsoft Edge (Chromium-based)
:: Impatto
Denial of Service (DoS)
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Bypass delle funzionalita' di sicurezza (SFB)
Rivelazione di informazioni (ID)
Spoofing (Provide Misleading Information)
Tampering
:: Soluzioni
In Windows per default gli aggiornamenti
avvengono in maniera automatica.
Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite WSUS ed il
catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2024-Aug
https://msrc.microsoft.com/update-guide
Microsoft Security Update Guidance
https://portal.msrc.microsoft.com/en-us/security-guidance
SANS Internet Storm Center
https://isc.sans.edu/diary/Microsoft%20August%202024%20Patch%20Tuesday/31164
CIS - Center for Internet Security
https://www.cisecurity.org/advisory/critical-patches-issued-for-microsoft-products-august-13-2024_2024-089
CSIRT Italia
https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-240814-csirt-ita
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale, inseriamo soltanto quelli attualmente
sfruttati e con exploit disponibile
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21302
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38106
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38107
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38178
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38189
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38193
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38199
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38200
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38202
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38213
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZryDngAKCRDBnEyTZRJg
QjOFAKC8gAJDX28KHRxjVFF8nFc4u/icDwCgp9Mm/mSKflJ0NhBVru8jGjkPmuA=
=UCoG
-----END PGP SIGNATURE-----
Alert ID: GCSA-24106
data: 14 agosto 2024
titolo: Microsoft Monthly Security Update - agosto 2024
******************************************************************
:: Descrizione del problema
Microsoft ha pubblicato il security update per il mese di agosto 2024.
Con questa release vengono risolte 92 vulnerabilita', tra le quali 10 zero-day
e 9 di livello "critico".
Microsoft dichiara che le seguenti CVE sono al momento sfruttate attivamente in rete:
CVE-2024-38178
CVE-2024-38193
CVE-2024-38213
CVE-2024-38106
CVE-2024-38107
CVE-2024-38189
Inoltre dichiara che esistono in rete exploit disponibili per le seguenti CVE:
CVE-2024-38199
CVE-2024-21302
CVE-2024-38200
CVE-2024-38202
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Windows
Microsoft Windows DNS
Microsoft Local Security Authority Server (lsasrv)
Microsoft Bluetooth Driver
Microsoft Streaming Service
Reliable Multicast Transport Driver (RMCAST)
Microsoft WDAC OLE DB provider for SQL
Microsoft Dynamics
.NET and Visual Studio
Microsoft Teams
Line Printer Daemon Service (LPD)
Microsoft Copilot Studio
Microsoft Edge (Chromium-based)
:: Impatto
Denial of Service (DoS)
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Bypass delle funzionalita' di sicurezza (SFB)
Rivelazione di informazioni (ID)
Spoofing (Provide Misleading Information)
Tampering
:: Soluzioni
In Windows per default gli aggiornamenti
avvengono in maniera automatica.
Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite WSUS ed il
catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2024-Aug
https://msrc.microsoft.com/update-guide
Microsoft Security Update Guidance
https://portal.msrc.microsoft.com/en-us/security-guidance
SANS Internet Storm Center
https://isc.sans.edu/diary/Microsoft%20August%202024%20Patch%20Tuesday/31164
CIS - Center for Internet Security
https://www.cisecurity.org/advisory/critical-patches-issued-for-microsoft-products-august-13-2024_2024-089
CSIRT Italia
https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-240814-csirt-ita
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale, inseriamo soltanto quelli attualmente
sfruttati e con exploit disponibile
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21302
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38106
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38107
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38178
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38189
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38193
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38199
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38200
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38202
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38213
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZryDngAKCRDBnEyTZRJg
QjOFAKC8gAJDX28KHRxjVFF8nFc4u/icDwCgp9Mm/mSKflJ0NhBVru8jGjkPmuA=
=UCoG
-----END PGP SIGNATURE-----