alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-25105 data: 10 settembre 2025 titolo: Microsoft Monthly Security Update - settembre 2025 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di settembre 2025. Con questa release vengono risolte oltre 86 vulnerabilita', di cui una 0-day. Al momento, esiste un PoC per lo sfruttamento della CVE CVE-2025-55234, che riguarda Windows SMB, ma non risultano in atto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate SQL Server Azure Windows Virtual Machine Agent Windows PowerShell Microsoft Edge (Chromium-based) Windows Routing and Remote Access Service (RRAS) Windows Imaging Component Microsoft Graphics Component Windows DWM Windows Bluetooth Service Windows Kernel Windows Internet Information Services Windows Defender Firewall Service Windows...

****************************************************************** Alert ID: GCSA-25098 data: 14 agosto 2025 titolo: Microsoft Monthly Security Update - agosto 2025 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di agosto 2025. Con questa release vengono risolte oltre 111 vulnerabilita', delle quali 17 classificate come critiche da Microsoft. Al momento, nessuna delle vulnerabilita' risulta attivamente sfruttata. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Windows Microsoft Office Microsoft Dynamics 365 Extended Security Updates (ESU) Developer Tools Azure Exchange Server SQL Server Browser Device Open Source Software Apps :: Impatto Esecuzione remota di codice arbitrario (RCE) Acquisizione di privilegi piu' elevati (EoP) Riv...

****************************************************************** Alert ID: GCSA-25091 Data: 17 Luglio 2025 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che sia affetto. La vulnerabilita' CVE-2025-6558 risulta essere sfruttata attivamente in rete. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 138.0.3351.95 :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazi...

****************************************************************** Alert ID: GCSA-25085 data: 10 luglio 2025 titolo: Microsoft Monthly Security Update - luglio 2025 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di luglio 2025. Con questa release vengono risolte 130 vulnerabilita', delle quali 1 di tipo 0-day. Microsoft conferma che e' in corso di sfruttamento la CVE-2025-49719 (CVSS 7.5) - Microsoft SQL Server Information Disclosure Vulnerability https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-49719 Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Capability Access Management Service (camsvc) HID class driver Kernel Streaming WOW Thunk Service Driver Microsoft Brokering File System Microsoft Configuration Manager Microsoft Edge (Chromium-based) Microsoft Graphics Component Microsoft I...

****************************************************************** Alert ID: GCSA-25079 Data: 16 Giugno 2025 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 137.0.3296.83 :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la voce Guida e feedback -...

****************************************************************** Alert ID: GCSA-25074 data: 11 giugno 2025 titolo: Microsoft Monthly Security Update - giugno 2025 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di giugno 2025. Con questa release vengono risolte 67 vulnerabilita', delle quali 10 sono di livello critico. Microsoft conferma che e' in corso di sfruttamento la CVE-2025-33053 (CVSS 8.8) - WebDAV Remote Code Execution Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33053 inoltre e' pubblicamente disponibile il codice di exploit (Proof of Concept) per la CVE-2025-33073 (CVSS 8.8) - Windows SMB Client Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33073 Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: S...

****************************************************************** Alert ID: GCSA-25071 Data: 05 Giugno 2025 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per rivelare informazioni sensibili, manipolare dati ed eseguire codice arbitrario su un sistema che sia affetto. La vulnerabilita' CVE-2025-5419 e' attivamente sfruttata in rete. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 137.0.3296.62 :: Impatto Remote Code Execution Information Disclosure Data Manipulation :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo da...

****************************************************************** Alert ID: GCSA-25064 Data: 19 Maggio 2025 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per rivelare informazioni sensibili ed eseguire codice arbitrario su un sistema che sia affetto. La vulnerabilita' CVE-2025-4664 e' attivamente sfruttata in rete. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 136.0.3240.76 :: Impatto Remote Code Execution Information Disclosure :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro...

****************************************************************** Alert ID: GCSA-25061 data: 14 maggio 2025 titolo: Microsoft Monthly Security Update - maggio 2025 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di maggio 2025. Con questa release vengono risolte 78 vulnerabilita', delle quali 5 sono attivamente sfruttate e 2 sono di tipo zero-day: CVE-2025-30397 (CVSS 7.5) Scripting Engine Memory Corruption Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-30397 CVE-2025-30400 (CVSS 7.8) Microsoft DWM Core Library Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-30400 CVE-2025-32701 (CVSS 7.8) Windows Common Log File System Driver Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-32701 CVE-2025-32706...

****************************************************************** Alert ID: GCSA-25051 Data: 09 Aprile 2025 Titolo: Microsoft Monthly Security Update - Aprile 2025 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Aprile 2025, con questa release vengono risolte 134 vulnerabilita', delle quali 11 classificate come critiche e uno Zero_Day (CVE-2025-29824) in corso di sfruttamento. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Windows Extended Security Updates (ESU) Microsoft Office System Center Browser Microsoft Dynamics Azure Developer Tools SQL Server Apps :: Impatto Esecuzione remota di codice arbitrario (RCE) Acquisizione di privilegi piu' elevati (EoP) Elusione delle restrizioni di sicurezza (SRB) Denial of Service (DoS) Rivelazione di informazioni (ID) Provide Misleading Information (Spoofing) ...

****************************************************************** Alert ID: GCSA-25048 Data: 7 Aprile 2025 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per innescare spoofing, condizioni di Denial of Service, rivelare informazioni sensibili ed eseguire codice arbitrario su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 135.0.3179.54 Microsoft Edge (IOS) versioni priori alla 132.0.2957.118 :: Impatto Remote Code Execution Denial of Service Information Disclosure Spoofing :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attual...

****************************************************************** Alert ID: GCSA-25034 data: 12 marzo 2025 titolo: Microsoft Monthly Security Update - marzo 2025 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di marzo 2025. Con questa release vengono risolte 57 vulnerabilita', delle quali 6 sono di tipo zero-day ed in corso di sfruttamento: CVE-2025-24983 (CVSS 7.0) Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24983 CVE-2025-24984 (CVSS 4.6) Windows NTFS Information Disclosure Vulnerability http://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24984 CVE-2025-24985 (CVSS 7.8) Windows Fast FAT File System Driver Remote Code Execution Vulnerability http://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-24985 CVE-2025-24991 (CVSS...

****************************************************************** Alert ID: GCSA-25019 Data: 12 Febbraio 2025 Titolo: Microsoft Monthly Security Update - Febbraio 2025 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Febbraio 2025, con questa release vengono risolte 66 vulnerabilita', delle quali 8 Zero_Day NOTA: Il vendor afferma che esistono in rete exploit per le CVE-2025-21194 e CVE-2025-21377 In vendor afferma che sono attivamente sfruttate le CVE-2025-21391 e CVE-2025-21418 Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Active Directory Domain Services Azure Network Watcher Microsoft AutoUpdate (MAU) Microsoft Digest Authentication Microsoft Dynamics 365 Sales Microsoft Edge (Chromium-based) Microsoft Edge for iOS and Android Microsoft High Performance Compute Pack (HPC) Linux Node Agent Microsoft Offi...

****************************************************************** Alert ID: GCSA-25005 Data: 15 Gennaio 2025 Titolo: Microsoft Monthly Security Update - Gennaio 2025 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Gennaio 2025, con questa release vengono risolte 159 vulnerabilita', delle quali 11 classificate come critiche e 8 Zero_Day, 3 di questi (CVE-2025-21333, CVE-2025-21334 e CVE-2025-21335) in corso di sfruttamento: Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Developer Tools Windows Extended Security Updates (ESU) Microsoft Office Azure Microsoft Dynamics :: Impatto Esecuzione remota di codice arbitrario (RCE) Acquisizione di privilegi piu' elevati (EoP) Bypass delle restrizioni di sicurezza (SRB) Denial of Service (DoS) Rivelazione di informazioni (ID) Provide Misleading Information (Spoofi...

****************************************************************** Alert ID: GCSA-24160 Data: 12 Dicembre 2024 Titolo: Microsoft Monthly Security Update - Dicembre 2024 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Dicembre 2024. Con questa release vengono risolte 71 vulnerabilita' di cui 1 zero-day. NOTA: esiste un PoC per la CVE-2024-49138 che risulta essere attivamente sfruttato. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Office Microsoft Edge (Chromium-based) Microsoft Defender for Endpoint Microsoft Office SharePoint GitHub Windows Task Scheduler Windows Mobile Broadband Windows Kernel-Mode Drivers Windows Remote Desktop Services Windows Virtualization-Based Security (VBS) Enclave Windows IP Routing Management Snapin Windows Wireless Wide Area Network Service Windows File Explorer Window...

****************************************************************** Alert ID: GCSA-24146 Data: 13 Novembre 2024 Titolo: Microsoft Monthly Security Update - Novembre 2024 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Novembre 2024. Con questa release vengono risolte 89 vulnerabilita' di cui 4 critiche e 4 zero-day, due dei quali attivamente sfruttati in rete (CVE-2024-49039, CVE-2024-43451). Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Apps Azure Developer Tools Extended Security Updates (ESU) Mariner Microsoft Office Open Source Software Server Software SQL Server System Center Windows :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Acquisizione di privilegi piu' elevati (EoP) Bypass delle restrizioni di sicurezza (SRB) Rivelazione di informazioni (ID) Spoofing (Provi...

****************************************************************** Alert ID: GCSA-24128 Data: 9 Ottobre 2024 Titolo: Microsoft Monthly Security Update - Ottobre 2024 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Ottobre 2024. Con questa release vengono risolte 120 vulnerabilita', delle quali 5 "zero day". Microsoft ha indicato le vulnerabilita' di cui e' disponibile un exploit: CVE-2024-43573 CVE-2024-6197 CVE-2024-20659 CVE-2024-43572 CVE-2024-43583 Microsoft ha indicato le CVE sfruttate attivamente in rete: CVE-2024-43573 CVE-2024-43572 Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate .NET, .NET Framework, Visual Studio Azure CLI Azure Monitor Azure Stack BranchCache Code Integrity Guard DeepSpeed Internet Small Computer Systems Interface (iSCSI) Microsoft ActiveX Microsoft Configuration...

****************************************************************** Alert ID: GCSA-24115 Data: 11 Settembre 2024 Titolo: Microsoft Monthly Security Update - Settembre 2024 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Settembre 2024. Con questa release vengono risolte 79 vulnerabilita', delle quali 6 di livello "critico". Microsoft ha indicato le CVE sfruttate attivamente in rete: CVE-2024-38226 CVE-2024-43491 CVE-2024-38014 CVE-2024-38217 Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Azure Connected Machine Agent Azure CycleCloud – multiple versions and platforms Azure Health Bot Azure Network Watcher VM Extension for Windows Azure Stack Hub Azure Web Apps Microsoft 365 Apps for Enterprise – multiple platforms Microsoft AutoUpdate for Mac Microsoft Dynamics 365 (on-premises) – version 9.1 Micros...

****************************************************************** Alert ID: GCSA-24106 data: 14 agosto 2024 titolo: Microsoft Monthly Security Update - agosto 2024 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di agosto 2024. Con questa release vengono risolte 92 vulnerabilita', tra le quali 10 zero-day e 9 di livello "critico". Microsoft dichiara che le seguenti CVE sono al momento sfruttate attivamente in rete: CVE-2024-38178 CVE-2024-38193 CVE-2024-38213 CVE-2024-38106 CVE-2024-38107 CVE-2024-38189 Inoltre dichiara che esistono in rete exploit disponibili per le seguenti CVE: CVE-2024-38199 CVE-2024-21302 CVE-2024-38200 CVE-2024-38202 Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Windows Microsoft Windows DNS Microsoft Local Security Authority Server (lsasrv) Microsoft Bluetooth Driver Microso...