alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-24127 Data: 04 Ottobre 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per rivelare informazioni riservate, innescare condizioni di Denial of Service ed eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 129.0.2792.79 Microsoft Edge Extended Stable Channel versioni precedenti alla 128.0.2739.107 :: Impatto Remote Code Execution Denial of Service Information Disclosure :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento a

****************************************************************** Alert ID: GCSA-24109 Data: 23 Agosto 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per rivelare informazioni riservate, oltrepassare restrizioni di sicurezza, innescare condizioni di Denial of Service ed eseguire codice arbitrario su un sistema che ne sia affetto. Nota: La vulnerabilita' CVE-2024-7971 e' attualmente in corso di sfruttamento. Questa vulnerabilita' e' dovuta ad un problema nel motore JavaScript di Chrome V8 e puo' portare all'esecuzione remota di codice sul dispositivo target. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stabl

****************************************************************** Alert ID: GCSA-24103 Data: 2 Agosto 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per rivelare informazioni riservate, oltrepassare restrizioni di sicurezza ed eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 127.0.2651.86 :: Impatto Remote Code Execution Security Restriction Bypass Information Disclosure :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualme

****************************************************************** Alert ID: GCSA-24087 Data: 28 Giugno 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service ed eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 126.0.2592.81 :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro&quo

****************************************************************** Alert ID: GCSA-24085 Data: 21 Giugno 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service, spoofing, ed eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 126.0.2592.68 :: Impatto Remote Code Execution Denial of Service Spoofing :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impo

****************************************************************** Alert ID: GCSA-24076 Data: 27 Maggio 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per rivelare informazioni sensibili, innescare condizioni di Denial of Service ed eseguire codice arbitrario su un sistema che ne sia affetto. La vunerabilita' CVE-2024-5274 risulta sfruttata attivamente. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 125.0.2535.67 :: Impatto Remote Code Execution Information Disclosure Denial of Service :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in mod

****************************************************************** Alert ID: GCSA-24064 data: 03 maggio 2024 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita'. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge (Stable) versioni precedenti alla 124.0.2478.80 :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare il software alle ultime versioni. L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la voce Guida e feedback -> Informazioni su Microsoft Edge :: Riferi

****************************************************************** Alert ID: GCSA-24061 Data: 19 Aprile 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per rivelare informazioni sensibili, oltrepassare restrizioni di sicurezza, innescare condizioni di Denial of Service, eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 124.0.2478.51 :: Impatto Remote Code Execution Security Restriction Bypass Information Disclosure Denial of Service :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo

****************************************************************** Alert ID: GCSA-24047 Data: 25 Marzo 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per rivelare informazioni riservate, oltrepassare restrizioni di sicurezza, innescare condizioni di Denial of Service, eseguire codice arbitrario e tecniche di spoofing su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 123.0.2420.53 :: Impatto Remote Code Execution Security Restriction Bypass Information Disclosure Spoofing Denial of Service :: Soluzioni Aggiornare il software all'ultima versione disponibile L'

****************************************************************** Alert ID: GCSA-24037 Data: 8 Marzo 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario e tecniche di spoofing su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 122.0.2365.80 Microsoft Edge per Android :: Impatto Remote Code Execution Spoofing :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (ic

****************************************************************** Alert ID: GCSA-24031 Data: 26 Febbraio 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service, rivelare informazioni riservate, oltrepassare restrizioni di sicurezza ed eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 122.0.2365.52 :: Impatto Remote Code Execution Denial of Service Information Disclosure Security Restriction Bypass :: Soluzioni Aggiornare il software alla versione 122.0.2365.52 o successive L'aggiornamento avviene

****************************************************************** Alert ID: GCSA-24003 Data: 12 Gennaio 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service ed eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 120.0.2210.121 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) :: Soluzioni Aggiornare il software alla versione 120.0.2210.121 o successive L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo da

  ****************************************************************** Alert ID: GCSA-23130 Data: 11 Ottobre 2023 Titolo: Microsoft Monthly Security Update - Ottobre 2023 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Ottobre 2023, con questa release vengono risolte 105 vulnerabilita', 13 delle quali sono classificate come critiche e 3 zero-day, attualmente in corso di sfruttamento: CVE-2023-44487: HTTP/2 Rapid Reset Attack CVE-2023-41763: Skype for Business Elevation of Privilege Vulnerability CVE-2023-36563: Microsoft WordPad Information Disclosure Vulnerability Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Active Directory Domain Services Azure Azure DevOps Azure Real Time Operating System Azure SDK Client Server Run-time Subsystem (CSRSS) HTTP/2 Microsoft Common Data Model SDK Microsoft Dynamics Microsof

  ****************************************************************** alert ID: GCSA-23127 data: 04 ottobre 2023 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita'. La vulnerabilita' CVE-2023-5217 risulta attivamente sfruttata. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge (Stable) versioni precedenti alla 117.0.2045.47 Microsoft Edge (Extended Stable) versioni precedenti alla 116.0.1938.98 :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare il software alle ultime versioni. L'aggiornamento avviene in modo automatico. E' possibile verificare

  ****************************************************************** Alert ID: GCSA-23117 Data: 15 Settembre 2023 Titolo: Vulnerabilita' critica CVE-2023-4863 - Aggiornamenti per Mozilla, Google Chrome e Microsoft Edge ****************************************************************** :: Descrizione del problema E' in corso uno sfruttamento massiccio della vulnerabilita' CVE-2023-4863 La vulnerabilita' riguarda le librerie di gestione immagini WebP (libwebp) e impattano sui piu' comuni browser e client di posta. Il problema e' dovuto ad un buffer overflow nel parsing di immagini WebP, che possono permettere ad un attaccante di ottenere esecuzione da remoto di codice arbitrario, inducendo la vittima a visitare siti con immagini WebP appositamente contraffatte. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato versioni precedenti alle seguenti: Firefox 117.0.1 Firefox ESR 102.15.1 Firefox ESR 115.2.1 Th

  ****************************************************************** Alert ID: GCSA-23114 Data: 8 Settembre 2023 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per oltrepassare restrizioni di sicurezza, manipolare dati, eseguire codice arbitrario ed innescare condizioni di denial of service su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 116.0.1938.76 :: Impatto Remote Code Execution Denial of Service Data Manipulation Security Restriction Bypass :: Soluzioni Aggiornare il software alla versione 116.0.1938.76 L'aggiornamento avviene in modo automatico. E' possibile verificare la ve

  ****************************************************************** Alert ID: GCSA-23110 Data: 5 Settembre 2023 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve una vulnerabilita' che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 116.0.1938.69 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare il software alla versione 116.0.1938.69 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la voce Guida e feedback -&g

  ****************************************************************** Alert ID: GCSA-23107 Data: 29 Agosto 2023 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve varie vulnerabilita'. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 116.0.1938.62 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Rivelazione di informazioni (ID) Innalzamento dei privilegi (EoF) :: Soluzioni Aggiornare il software alla versione 116.0.1938.62 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la voce Guida e feedback -> Informazioni su Microsoft

  ****************************************************************** alert ID: GCSA-23104 data: 22 agosto 2023 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve varie vulnerabilita'. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 116.0.1938.54 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Rivelazione di informazioni (ID) Bypass delle funzionalita' di sicurezza (SFB) Acquisizione di privilegi piu' elevati (EoP) :: Soluzioni Aggiornare il software alla versione 116.0.1938.54 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Imp

****************************************************************** Alert ID: GCSA-23098 Data: 08 Agosto 2023 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per manipolare dati, oltrepassare restrizioni di sicurezza, rivelare informazioni sensibili, provocare l'esecuzione remota di codice arbitrario e condizioni di Denial of Service. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 115.0.1901.200 :: Impatto Esecuzione remota di codice arbitrario (RCE) Manipolazione di dati (DM) Denial of Service (DoS) Elusione di restrizioni di sicurezza (SRB) Rivelazione di informazioni sensibili (ID) :: Soluzioni Aggiornare il software alla versione 115.0.1901.200 L'