alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-26095 data: 22 maggio 2026 titolo: Vulnerabilita' in Microsoft Defender ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato aggiornamenti di sicurezza per risolvere tre nuove vulnerabilita' relative a Microsoft Defender, due delle quali risultano in corso di sfruttamento: CVE-2026-41091 (score CVSSv3.x 7.8) (RedSun) Microsoft Defender Elevation of Privilege Vulnerability CVE-2026-45498 (score CVSSv3.x 4.0) (UnDefend) Microsoft Defender Denial of Service Vulnerability Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Malware Protection Engine, versioni precedenti alla 1.1.26040.8 Defender Antimalware Platform, versioni precedenti alla 4.18.26040.7 :: Impatto Acquisizione di privilegi piu' elevati (EoP) Denial ...

****************************************************************** Alert ID: GCSA-26063 data: 15 aprile 2026 titolo: Microsoft Monthly Security Update - aprile 2026 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di aprile 2026. Con questa release vengono risolte 167 vulnerabilita', delle quali 2 sono classificate come zero-day attivamente sfruttati: CVE-2026-32201 (CVSS v3.1 score 6.5) Microsoft SharePoint Server Spoofing Vulnerability https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-32201 CVE-2026-33825 (CVSS v3.1 score 7.8) "BlueHammer" Microsoft Defender Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33825 Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Windows Extended Se...

****************************************************************** Alert ID: GCSA-26016 data: 11 febbraio 2026 titolo: Microsoft Monthly Security Update - febbraio 2026 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di febbraio 2026. Con questa release vengono risolte 58 vulnerabilita', delle quali 6 sono classificate come zero-day attivamente sfruttati: CVE-2026-21510 - Windows Shell Security Feature Bypass Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2026-21510 CVE-2026-21513 - MSHTML Framework Security Feature Bypass Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2026-21513 CVE-2026-21514 - Microsoft Word Security Feature Bypass Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2026-21514 CVE-2026-21519 - Desktop Window Manager Elevation of Privilege...

****************************************************************** Alert ID: GCSA-25105 data: 10 settembre 2025 titolo: Microsoft Monthly Security Update - settembre 2025 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di settembre 2025. Con questa release vengono risolte oltre 86 vulnerabilita', di cui una 0-day. Al momento, esiste un PoC per lo sfruttamento della CVE CVE-2025-55234, che riguarda Windows SMB, ma non risultano in atto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate SQL Server Azure Windows Virtual Machine Agent Windows PowerShell Microsoft Edge (Chromium-based) Windows Routing and Remote Access Service (RRAS) Windows Imaging Component Microsoft Graphics Component Windows DWM Windows Bluetooth Service Windows Kernel Windows Internet Information Services Windows Defender Firewall Service Windows...

****************************************************************** Alert ID: GCSA-25061 data: 14 maggio 2025 titolo: Microsoft Monthly Security Update - maggio 2025 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di maggio 2025. Con questa release vengono risolte 78 vulnerabilita', delle quali 5 sono attivamente sfruttate e 2 sono di tipo zero-day: CVE-2025-30397 (CVSS 7.5) Scripting Engine Memory Corruption Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-30397 CVE-2025-30400 (CVSS 7.8) Microsoft DWM Core Library Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-30400 CVE-2025-32701 (CVSS 7.8) Windows Common Log File System Driver Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-32701 CVE-2025-32706...

****************************************************************** Alert ID: GCSA-24160 Data: 12 Dicembre 2024 Titolo: Microsoft Monthly Security Update - Dicembre 2024 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Dicembre 2024. Con questa release vengono risolte 71 vulnerabilita' di cui 1 zero-day. NOTA: esiste un PoC per la CVE-2024-49138 che risulta essere attivamente sfruttato. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Office Microsoft Edge (Chromium-based) Microsoft Defender for Endpoint Microsoft Office SharePoint GitHub Windows Task Scheduler Windows Mobile Broadband Windows Kernel-Mode Drivers Windows Remote Desktop Services Windows Virtualization-Based Security (VBS) Enclave Windows IP Routing Management Snapin Windows Wireless Wide Area Network Service Windows File Explorer Window...

****************************************************************** Alert ID: GCSA-24128 Data: 9 Ottobre 2024 Titolo: Microsoft Monthly Security Update - Ottobre 2024 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Ottobre 2024. Con questa release vengono risolte 120 vulnerabilita', delle quali 5 "zero day". Microsoft ha indicato le vulnerabilita' di cui e' disponibile un exploit: CVE-2024-43573 CVE-2024-6197 CVE-2024-20659 CVE-2024-43572 CVE-2024-43583 Microsoft ha indicato le CVE sfruttate attivamente in rete: CVE-2024-43573 CVE-2024-43572 Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate .NET, .NET Framework, Visual Studio Azure CLI Azure Monitor Azure Stack BranchCache Code Integrity Guard DeepSpeed Internet Small Computer Systems Interface (iSCSI) Microsoft ActiveX Microsoft Configuration...

****************************************************************** Alert ID: GCSA-24052 data: 10 aprile 2024 titolo: Microsoft Monthly Security Update - aprile 2024 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di aprile 2024, con questa release vengono risolte 150 vulnerabilita', delle quali 3 di livello critico: CVE-2024-21322 (CVSS score 7.2) Microsoft Defender for IoT Remote Code Execution Vulnerability CVE-2024-21323 (CVSS score 8.8) Microsoft Defender for IoT Remote Code Execution Vulnerability CVE-2024-29053 (CVSS score 8.8) Microsoft Defender for IoT Remote Code Execution Vulnerability Microsoft comunica inoltre che due vulnerabilita' risultano in corso di sfruttamento: CVE-2024-26234 (CVSS score 6.7) Proxy Driver Spoofing Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26234 CVE-2024-29988 (...

****************************************************************** Alert ID: GCSA-24038 Data: 13 Marzo 2024 Titolo: Microsoft Monthly Security Update - Marzo 2024 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Marzo 2024, con questa release vengono risolte 61 vulnerabilita'. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate .NET Azure Data Studio Azure SDK Microsoft Authenticator Microsoft Azure Kubernetes Service Microsoft Dynamics Microsoft Edge for Android Microsoft Exchange Server Microsoft Graphics Component Microsoft Intune Microsoft Office Microsoft Office SharePoint Microsoft QUIC Microsoft Teams for Android Microsoft WDAC ODBC Driver Microsoft WDAC OLE DB provider for SQL Microsoft Windows SCSI Class System File Open Management Infrastructure Outlook for Android Skype for Consumer Software for Open Net...

****************************************************************** Alert ID: GCSA-23163 Data: 13 Dicembre 2023 Titolo: Microsoft Monthly Security Update - Dicembre 2023 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Dicembre 2023, con questa release vengono risolte 42 vulnerabilita', delle quali solo 3 classificate come critiche e uno zero-day: CVE-2023-20588 - AMD: CVE-2023-20588 AMD Speculative Leaks Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Azure Connected Machine Agent Azure Machine Learning Chipsets Microsoft Bluetooth Driver Microsoft Dynamics Microsoft Edge (Chromium-based) Microsoft Office Outlook Microsoft Office Word Microsoft Power Platform Connector Microsoft WDAC OLE DB provider for SQL Microsoft Windows DNS Windows Cloud Files Mini Filter Driver Windows Defender Windows DHCP Server Window...

  ****************************************************************** Alert ID: GCSA-23115 Data: 14 Settembre 2023 Titolo: Microsoft Monthly Security Update - Settembre 2023 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Settembre 2023, con questa release vengono risolte 59 vulnerabilita', di cui 2 0-day. NOTA: le vulnerabilita' CVE-2023-36802 (Microsoft Straming Service Proxy) e CVE-2023-36761 (Microsoft Word) sono in corso di sfruttamento attivo. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate .NET and Visual Studio .NET Core & Visual Studio .NET Framework 3D Builder 3D Viewer Azure DevOps Azure HDInsights Microsoft Azure Kubernetes Service Microsoft Dynamics Microsoft Dynamics Finance & Operations Microsoft Exchange Server Microsoft Identity Linux Broker Microsoft Office Microsoft Office Excel...

  ****************************************************************** Alert ID: GCSA-23099 Data: 9 Agosto 2023 Titolo: Microsoft Monthly Security Update - Agosto 2023 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Agosto 2023, con questa release vengono risolte 73 vulnerabilita', 6 delle quali classificate come critiche . Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate .NET Core .NET Framework ASP.NET ASP.NET and Visual Studio Azure Arc Azure DevOps Azure HDInsights Dynamics Business Central Control Memory Integrity System Readiness Scan Tool Microsoft Dynamics Microsoft Exchange Server Microsoft Office Microsoft Office Excel Microsoft Office Outlook Microsoft Office SharePoint Microsoft Office Visio Microsoft Teams Microsoft WDAC OLE DB provider for SQL Microsoft Windows Codecs Library Reliability Analysis...

****************************************************************** Alert ID: GCSA-23048 Data: 13 Aprile 2023 Titolo: Microsoft Monthly Security Update - Aprile 2023 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Aprile 2023, con questa release vengono risolte 97 vulnerabilita', 7 delle quali classificate come critiche e 1 zero-day attualmente in corso di sfruttamento: CVE-2023-28252 - Windows Common Log File System Driver Elevation of Privilege Vulnerability Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate .NET Core Azure Machine Learning Azure Service Connector Microsoft Bluetooth Driver Microsoft Defender for Endpoint Microsoft Dynamics Microsoft Dynamics 365 Customer Voice Microsoft Edge (Chromium-based) Microsoft Graphics Component Microsoft Message Queuing Microsoft Office Microsoft Office Publisher Micr...