alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-24052 data: 10 aprile 2024 titolo: Microsoft Monthly Security Update - aprile 2024 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di aprile 2024, con questa release vengono risolte 150 vulnerabilita', delle quali 3 di livello critico: CVE-2024-21322 (CVSS score 7.2) Microsoft Defender for IoT Remote Code Execution Vulnerability CVE-2024-21323 (CVSS score 8.8) Microsoft Defender for IoT Remote Code Execution Vulnerability CVE-2024-29053 (CVSS score 8.8) Microsoft Defender for IoT Remote Code Execution Vulnerability Microsoft comunica inoltre che due vulnerabilita' risultano in corso di sfruttamento: CVE-2024-26234 (CVSS score 6.7) Proxy Driver Spoofing Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26234 CVE-2024-29988 (

****************************************************************** Alert ID: GCSA-24038 Data: 13 Marzo 2024 Titolo: Microsoft Monthly Security Update - Marzo 2024 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Marzo 2024, con questa release vengono risolte 61 vulnerabilita'. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate .NET Azure Data Studio Azure SDK Microsoft Authenticator Microsoft Azure Kubernetes Service Microsoft Dynamics Microsoft Edge for Android Microsoft Exchange Server Microsoft Graphics Component Microsoft Intune Microsoft Office Microsoft Office SharePoint Microsoft QUIC Microsoft Teams for Android Microsoft WDAC ODBC Driver Microsoft WDAC OLE DB provider for SQL Microsoft Windows SCSI Class System File Open Management Infrastructure Outlook for Android Skype for Consumer Software for Open Net

****************************************************************** Alert ID: GCSA-24023 Data: 14 Febbraio 2024 Titolo: Microsoft Monthly Security Update - Febbraio 2024 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Febbraio 2024, con questa release vengono risolte 73 vulnerabilita', delle quali 5 classificate come critiche e due zero-day attualmente in corso di sfruttamento: CVE-2024-21351 - Windows SmartScreen Security Feature Bypass Vulnerability CVE-2024-21412 - Internet Shortcut Files Security Feature Bypass Vulnerability Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Browser Azure Developer Tools Windows Extended Security Updates (ESU) Microsoft Dynamics Microsoft Office System Center Exchange Server Mariner :: Impatto Esecuzione remota di codice arbitrario (RCE) Acquisizione di privilegi piu'

****************************************************************** Alert ID: GCSA-24003 Data: 12 Gennaio 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service ed eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 120.0.2210.121 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) :: Soluzioni Aggiornare il software alla versione 120.0.2210.121 o successive L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo da

****************************************************************** Alert ID: GCSA-24002 Data: 12 Gennaio 2024 Titolo: Microsoft Monthly Security Update - Gennaio 2024 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Gennaio 2024, con questa release vengono risolte 48 vulnerabilita', delle quali 2 classificate come critiche (CVE-2024-20674 - CVE-2024-20700). Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Windows Extended Security Updates (ESU) Microsoft Office Azure Mariner Developer Tools SQL Server :: Impatto Esecuzione remota di codice arbitrario (RCE) Acquisizione di privilegi piu' elevati (EoP) Bypass delle restrizioni di sicurezza (SRB) Denial of Service (DoS) Rivelazione di informazioni (ID) Provide Misleading Information (Spoofing) :: Soluzioni In Windows per default gli aggiornamenti avvengon

****************************************************************** Alert ID: GCSA-23163 Data: 13 Dicembre 2023 Titolo: Microsoft Monthly Security Update - Dicembre 2023 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Dicembre 2023, con questa release vengono risolte 42 vulnerabilita', delle quali solo 3 classificate come critiche e uno zero-day: CVE-2023-20588 - AMD: CVE-2023-20588 AMD Speculative Leaks Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Azure Connected Machine Agent Azure Machine Learning Chipsets Microsoft Bluetooth Driver Microsoft Dynamics Microsoft Edge (Chromium-based) Microsoft Office Outlook Microsoft Office Word Microsoft Power Platform Connector Microsoft WDAC OLE DB provider for SQL Microsoft Windows DNS Windows Cloud Files Mini Filter Driver Windows Defender Windows DHCP Server Window

****************************************************************** Alert ID: GCSA-23148 data: 15 novembre 2023 titolo: Microsoft Monthly Security Update - novembre 2023 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di novembre 2023, con questa release vengono risolte 63 vulnerabilita', delle quali 5 di tipo zero-day. Microsoft comunica che le seguenti vulnerabilita' risultano in corso di sfruttamento: CVE-2023-36025 Windows SmartScreen Security Feature Bypass Vulnerability It allows a malicious internet shortcut to bypass security checks and warnings. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36025 CVE-2023-36033 Windows DWM Core Library Elevation of Privilege Vulnerability It can be expoloited to gain SYSTEM privileges. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36033 CVE

  ****************************************************************** Alert ID: GCSA-23130 Data: 11 Ottobre 2023 Titolo: Microsoft Monthly Security Update - Ottobre 2023 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Ottobre 2023, con questa release vengono risolte 105 vulnerabilita', 13 delle quali sono classificate come critiche e 3 zero-day, attualmente in corso di sfruttamento: CVE-2023-44487: HTTP/2 Rapid Reset Attack CVE-2023-41763: Skype for Business Elevation of Privilege Vulnerability CVE-2023-36563: Microsoft WordPad Information Disclosure Vulnerability Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Active Directory Domain Services Azure Azure DevOps Azure Real Time Operating System Azure SDK Client Server Run-time Subsystem (CSRSS) HTTP/2 Microsoft Common Data Model SDK Microsoft Dynamics Microsof

  ****************************************************************** alert ID: GCSA-23127 data: 04 ottobre 2023 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita'. La vulnerabilita' CVE-2023-5217 risulta attivamente sfruttata. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge (Stable) versioni precedenti alla 117.0.2045.47 Microsoft Edge (Extended Stable) versioni precedenti alla 116.0.1938.98 :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare il software alle ultime versioni. L'aggiornamento avviene in modo automatico. E' possibile verificare

  ****************************************************************** Alert ID: GCSA-23117 Data: 15 Settembre 2023 Titolo: Vulnerabilita' critica CVE-2023-4863 - Aggiornamenti per Mozilla, Google Chrome e Microsoft Edge ****************************************************************** :: Descrizione del problema E' in corso uno sfruttamento massiccio della vulnerabilita' CVE-2023-4863 La vulnerabilita' riguarda le librerie di gestione immagini WebP (libwebp) e impattano sui piu' comuni browser e client di posta. Il problema e' dovuto ad un buffer overflow nel parsing di immagini WebP, che possono permettere ad un attaccante di ottenere esecuzione da remoto di codice arbitrario, inducendo la vittima a visitare siti con immagini WebP appositamente contraffatte. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato versioni precedenti alle seguenti: Firefox 117.0.1 Firefox ESR 102.15.1 Firefox ESR 115.2.1 Th

  ****************************************************************** Alert ID: GCSA-23115 Data: 14 Settembre 2023 Titolo: Microsoft Monthly Security Update - Settembre 2023 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Settembre 2023, con questa release vengono risolte 59 vulnerabilita', di cui 2 0-day. NOTA: le vulnerabilita' CVE-2023-36802 (Microsoft Straming Service Proxy) e CVE-2023-36761 (Microsoft Word) sono in corso di sfruttamento attivo. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate .NET and Visual Studio .NET Core & Visual Studio .NET Framework 3D Builder 3D Viewer Azure DevOps Azure HDInsights Microsoft Azure Kubernetes Service Microsoft Dynamics Microsoft Dynamics Finance & Operations Microsoft Exchange Server Microsoft Identity Linux Broker Microsoft Office Microsoft Office Excel

  ****************************************************************** Alert ID: GCSA-23114 Data: 8 Settembre 2023 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per oltrepassare restrizioni di sicurezza, manipolare dati, eseguire codice arbitrario ed innescare condizioni di denial of service su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 116.0.1938.76 :: Impatto Remote Code Execution Denial of Service Data Manipulation Security Restriction Bypass :: Soluzioni Aggiornare il software alla versione 116.0.1938.76 L'aggiornamento avviene in modo automatico. E' possibile verificare la ve

  ****************************************************************** Alert ID: GCSA-23110 Data: 5 Settembre 2023 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve una vulnerabilita' che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 116.0.1938.69 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare il software alla versione 116.0.1938.69 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la voce Guida e feedback -&g

  ****************************************************************** Alert ID: GCSA-23107 Data: 29 Agosto 2023 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve varie vulnerabilita'. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 116.0.1938.62 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Rivelazione di informazioni (ID) Innalzamento dei privilegi (EoF) :: Soluzioni Aggiornare il software alla versione 116.0.1938.62 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la voce Guida e feedback -> Informazioni su Microsoft

  ****************************************************************** alert ID: GCSA-23104 data: 22 agosto 2023 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve varie vulnerabilita'. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 116.0.1938.54 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Rivelazione di informazioni (ID) Bypass delle funzionalita' di sicurezza (SFB) Acquisizione di privilegi piu' elevati (EoP) :: Soluzioni Aggiornare il software alla versione 116.0.1938.54 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Imp

  ****************************************************************** Alert ID: GCSA-23099 Data: 9 Agosto 2023 Titolo: Microsoft Monthly Security Update - Agosto 2023 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Agosto 2023, con questa release vengono risolte 73 vulnerabilita', 6 delle quali classificate come critiche . Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate .NET Core .NET Framework ASP.NET ASP.NET and Visual Studio Azure Arc Azure DevOps Azure HDInsights Dynamics Business Central Control Memory Integrity System Readiness Scan Tool Microsoft Dynamics Microsoft Exchange Server Microsoft Office Microsoft Office Excel Microsoft Office Outlook Microsoft Office SharePoint Microsoft Office Visio Microsoft Teams Microsoft WDAC OLE DB provider for SQL Microsoft Windows Codecs Library Reliability Analysis

****************************************************************** Alert ID: GCSA-23098 Data: 08 Agosto 2023 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per manipolare dati, oltrepassare restrizioni di sicurezza, rivelare informazioni sensibili, provocare l'esecuzione remota di codice arbitrario e condizioni di Denial of Service. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 115.0.1901.200 :: Impatto Esecuzione remota di codice arbitrario (RCE) Manipolazione di dati (DM) Denial of Service (DoS) Elusione di restrizioni di sicurezza (SRB) Rivelazione di informazioni sensibili (ID) :: Soluzioni Aggiornare il software alla versione 115.0.1901.200 L'