alerts.gdaverio.it

  ****************************************************************** Alert ID: GCSA-23130 Data: 11 Ottobre 2023 Titolo: Microsoft Monthly Security Update - Ottobre 2023 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Ottobre 2023, con questa release vengono risolte 105 vulnerabilita', 13 delle quali sono classificate come critiche e 3 zero-day, attualmente in corso di sfruttamento: CVE-2023-44487: HTTP/2 Rapid Reset Attack CVE-2023-41763: Skype for Business Elevation of Privilege Vulnerability CVE-2023-36563: Microsoft WordPad Information Disclosure Vulnerability Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Active Directory Domain Services Azure Azure DevOps Azure Real Time Operating System Azure SDK Client Server Run-time Subsystem (CSRSS) HTTP/2 Microsoft Common Data Model SDK Microsoft Dynamics Microsof

****************************************************************** Alert ID: GCSA-23048 Data: 13 Aprile 2023 Titolo: Microsoft Monthly Security Update - Aprile 2023 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Aprile 2023, con questa release vengono risolte 97 vulnerabilita', 7 delle quali classificate come critiche e 1 zero-day attualmente in corso di sfruttamento: CVE-2023-28252 - Windows Common Log File System Driver Elevation of Privilege Vulnerability Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate .NET Core Azure Machine Learning Azure Service Connector Microsoft Bluetooth Driver Microsoft Defender for Endpoint Microsoft Dynamics Microsoft Dynamics 365 Customer Voice Microsoft Edge (Chromium-based) Microsoft Graphics Component Microsoft Message Queuing Microsoft Office Microsoft Office Publisher Micr

****************************************************************** Alert ID: GCSA-23039 Data: 27 Marzo 2023 Titolo: Sfruttamento vulnerabilita' in Microsoft Office Outlook ********************************************************************** :: Descrizione del problema E' stato riscontrato lo sfruttamento attivo di una vulnerabilita' critica, CVE-2023-23397, per Microsoft Office Outlook che puo' permettere ad un attaccante remoto di compiere escalation di privilegi. La vulnerabilita', permette di prendere l'hash NTLM dell'account Windows della vittima tramite la ricezione di una email opportunamente predisposta con proprietà MAPI estesa e contenente un path UNC verso un server SMB (porta TCP/445). In questo modo l'attaccante si connette ad un server remoto SMB permettendo di inviare gli hash NTML dell'utente Questo processo si presta a trafugare hash di credenziali e utilizzarle anche verso altri servizi, attraverso opportuno utilizzo di NTML r

****************************************************************** Alert ID: GCSA-23021 data: 15 febbraio 2023 titolo: Microsoft Monthly Security Update - febbraio 2023 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di febbraio 2023, con questa release vengono risolte 77 vulnerabilita', 9 delle quali classificate come critiche. Microsoft ha confermato che le tre seguenti vulnerabilita' sono in corso di sfruttamento Windows Graphics Component Remote Code Execution Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21823 Windows Common Log File System Driver Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23376 Microsoft Publisher Security Features Bypass Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21715 Maggiori

****************************************************************** Alert ID: GCSA-23009 data: 24 gennaio 2023 titolo: Aggiornamento di sicurezza per Mozilla Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato una nuova versione del client di posta Thunderbird con la quale risolve varie vulnerabilita', alcune delle quali di livello elevato. Nelle note di rilascio viene segnalato quanto segue: Thunderbird 102.7.0 non si aggiornera' automaticamente a causa di un problema di autenticazione critico con gli account Microsoft 365 Business. Gli utenti interessati non devono eseguire l'aggiornamento fino a quando Thunderbird 102.7.1 non verra' rilasciato con una correzione specifica. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Thunderbird versioni precedenti alla 102.7 :: Impatto Bypa

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22076 Data: 13 Luglio 2022 Titolo: Microsoft Security Update Luglio 2022 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile per Luglio 2022, questa versione risolve 84 vulnerabilita', delle quali una zero-day. La CVE-2022-22047 risulta essere sfruttata attivamente in rete. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato AMD CPU Branch Azure Site Recovery Azure Storage Library Microsoft Defender for Endpoint Microsoft Edge (Chromium-based) Microsoft Graphics Component Microsoft Office Open Source Software Role: DNS Server Role: Windows Fax Service Role: Windows Hyper-V Skype for Business and Microsoft Lync Windows Active Directory Windows Advanced Local Pro

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21111 data: 13 ottobre 2021 titolo: Microsoft Security Update Ottobre 2021 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile per ottobre 2021, questa versione risolve oltre 70 vulnerabilita', delle quali 3 sono classificate come "critiche". Microsoft conferma che la seguente vulnerabilita' CVE-2021-40449 (CVSS score 7.8) Win32k Elevation of Privilege Vulnerability e' in corso di sfruttamento. Inoltre sono state divulgate pubblicamente informazioni sulle seguenti vulnerabilita', mentre non è stato osservato ancora alcun exploit. CVE-2021-41335 (CVSS score 7.8) Windows Kernel Elevation of Privilege Vulnerability CVE-2021-40469 (CVSS score 7.2) Windows DNS Server

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21074 data: 14 luglio 2021 titolo: Microsoft Security Update Luglio 2021 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile per luglio 2021, questa versione risolve 117 vulnerabilita', delle quali 13 sono classificate come "critiche". E' stato confermato che le seguenti quattro vulnerabilita' sono in corso di sfruttamento: CVE-2021-34527 (CVSS 8.8) Windows Print Spooler RCE Vuln (PrintNightmare) CVE-2021-31979 (CVSS 7.8) Windows Kernel EoP Vuln CVE-2021-33771 (CVSS 7.8) Windows Kernel EoP Vuln CVE-2021-34448 (CVSS 6.8) Scripting Engine Memory Corruption Vuln esistono anche altre cinque vulnerabilita' di tipo zero-day divulgate pubblicamente, ma non ancora sfrut