Alert GCSA-24115 - Microsoft Monthly Security Update - Settembre 2024
******************************************************************
Alert ID: GCSA-24115
Data: 11 Settembre 2024
Titolo: Microsoft Monthly Security Update - Settembre 2024
******************************************************************
:: Descrizione del problema
Microsoft ha pubblicato il security update per il mese di Settembre 2024.
Con questa release vengono risolte 79 vulnerabilita', delle quali 6 di livello "critico".
Microsoft ha indicato le CVE sfruttate attivamente in rete:
CVE-2024-38226
CVE-2024-43491
CVE-2024-38014
CVE-2024-38217
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Azure Connected Machine Agent
Azure CycleCloud – multiple versions and platforms
Azure Health Bot
Azure Network Watcher VM Extension for Windows
Azure Stack Hub
Azure Web Apps
Microsoft 365 Apps for Enterprise – multiple platforms
Microsoft AutoUpdate for Mac
Microsoft Dynamics 365 (on-premises) – version 9.1
Microsoft Dynamics 365 Business Central 2023 Release Wave 1
Microsoft Excel 2016
Microsoft Office – multiple versions and platforms
Microsoft Outlook 2016 - multiple platforms
Microsoft Project 2016 – multiple platforms
Microsoft Publisher 2016
Microsoft SharePoint Enterprise Server 2016
Microsoft SQL Server - multiple versions and platforms
Microsoft Teams for iOS
Microsoft Visio 2016 multiple platforms
Microsoft Visual Studio 2022 – multiple versions
.NET – version 8.0
Power Automate for Desktop
Remote Desktop client for Windows Desktop
Windows 10 – multiple versions and platforms
Windows 11 – multiple versions and platforms
Windows Server – multiple versions and platforms
:: Impatto
Denial of Service (DoS)
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Bypass delle restrizioni di sicurezza (SRB)
Rivelazione di informazioni (ID)
Spoofing (Provide Misleading Information)
:: Soluzioni
In Windows per default gli aggiornamenti
avvengono in maniera automatica.
Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite WSUS ed il
catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2024-Sep
https://msrc.microsoft.com/update-guide
Microsoft Security Update Guidance
https://portal.msrc.microsoft.com/en-us/security-guidance
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZuF4eg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC7JwAn1j9hFVQ7R3LRFRSJ8mgTF6hja21AJ40EnuWcCNY
5XwftKRXG9X0l8Yu/g==
=ElnM
-----END PGP SIGNATURE-----
Alert ID: GCSA-24115
Data: 11 Settembre 2024
Titolo: Microsoft Monthly Security Update - Settembre 2024
******************************************************************
:: Descrizione del problema
Microsoft ha pubblicato il security update per il mese di Settembre 2024.
Con questa release vengono risolte 79 vulnerabilita', delle quali 6 di livello "critico".
Microsoft ha indicato le CVE sfruttate attivamente in rete:
CVE-2024-38226
CVE-2024-43491
CVE-2024-38014
CVE-2024-38217
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Azure Connected Machine Agent
Azure CycleCloud – multiple versions and platforms
Azure Health Bot
Azure Network Watcher VM Extension for Windows
Azure Stack Hub
Azure Web Apps
Microsoft 365 Apps for Enterprise – multiple platforms
Microsoft AutoUpdate for Mac
Microsoft Dynamics 365 (on-premises) – version 9.1
Microsoft Dynamics 365 Business Central 2023 Release Wave 1
Microsoft Excel 2016
Microsoft Office – multiple versions and platforms
Microsoft Outlook 2016 - multiple platforms
Microsoft Project 2016 – multiple platforms
Microsoft Publisher 2016
Microsoft SharePoint Enterprise Server 2016
Microsoft SQL Server - multiple versions and platforms
Microsoft Teams for iOS
Microsoft Visio 2016 multiple platforms
Microsoft Visual Studio 2022 – multiple versions
.NET – version 8.0
Power Automate for Desktop
Remote Desktop client for Windows Desktop
Windows 10 – multiple versions and platforms
Windows 11 – multiple versions and platforms
Windows Server – multiple versions and platforms
:: Impatto
Denial of Service (DoS)
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Bypass delle restrizioni di sicurezza (SRB)
Rivelazione di informazioni (ID)
Spoofing (Provide Misleading Information)
:: Soluzioni
In Windows per default gli aggiornamenti
avvengono in maniera automatica.
Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite WSUS ed il
catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2024-Sep
https://msrc.microsoft.com/update-guide
Microsoft Security Update Guidance
https://portal.msrc.microsoft.com/en-us/security-guidance
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZuF4eg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC7JwAn1j9hFVQ7R3LRFRSJ8mgTF6hja21AJ40EnuWcCNY
5XwftKRXG9X0l8Yu/g==
=ElnM
-----END PGP SIGNATURE-----