Alert GCSA-24146 - Microsoft Monthly Security Update - Novembre 2024
******************************************************************
Alert ID: GCSA-24146
Data: 13 Novembre 2024
Titolo: Microsoft Monthly Security Update - Novembre 2024
******************************************************************
:: Descrizione del problema
Microsoft ha pubblicato il security update per il mese di Novembre 2024.
Con questa release vengono risolte 89 vulnerabilita' di cui 4 critiche
e 4 zero-day, due dei quali attivamente sfruttati in rete (CVE-2024-49039, CVE-2024-43451).
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Apps
Azure
Developer Tools
Extended Security Updates (ESU)
Mariner
Microsoft Office
Open Source Software
Server Software
SQL Server
System Center
Windows
:: Impatto
Denial of Service (DoS)
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Bypass delle restrizioni di sicurezza (SRB)
Rivelazione di informazioni (ID)
Spoofing (Provide Misleading Information)
:: Soluzioni
In Windows per default gli aggiornamenti
avvengono in maniera automatica.
Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite WSUS ed il
catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2024-Nov
https://msrc.microsoft.com/update-guide
Microsoft Security Update Guidance
https://portal.msrc.microsoft.com/en-us/security-guidance
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZzRwog0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCmDkAoMi8S9ejGnBI7fqFYWzSwu8ecRexAJ9Zx61dPlZ2
HtDsti+Wa7++E+XYiw==
=OGFV
-----END PGP SIGNATURE-----
Alert ID: GCSA-24146
Data: 13 Novembre 2024
Titolo: Microsoft Monthly Security Update - Novembre 2024
******************************************************************
:: Descrizione del problema
Microsoft ha pubblicato il security update per il mese di Novembre 2024.
Con questa release vengono risolte 89 vulnerabilita' di cui 4 critiche
e 4 zero-day, due dei quali attivamente sfruttati in rete (CVE-2024-49039, CVE-2024-43451).
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Apps
Azure
Developer Tools
Extended Security Updates (ESU)
Mariner
Microsoft Office
Open Source Software
Server Software
SQL Server
System Center
Windows
:: Impatto
Denial of Service (DoS)
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Bypass delle restrizioni di sicurezza (SRB)
Rivelazione di informazioni (ID)
Spoofing (Provide Misleading Information)
:: Soluzioni
In Windows per default gli aggiornamenti
avvengono in maniera automatica.
Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite WSUS ed il
catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2024-Nov
https://msrc.microsoft.com/update-guide
Microsoft Security Update Guidance
https://portal.msrc.microsoft.com/en-us/security-guidance
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZzRwog0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCmDkAoMi8S9ejGnBI7fqFYWzSwu8ecRexAJ9Zx61dPlZ2
HtDsti+Wa7++E+XYiw==
=OGFV
-----END PGP SIGNATURE-----