Post

Visualizzazione dei post con l'etichetta microsoft edge

Alert GCSA-24087 - Aggiornamento di sicurezza per Microsoft Edge

Immagine
****************************************************************** Alert ID: GCSA-24087 Data: 28 Giugno 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service ed eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 126.0.2592.81 :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro&quo

Alert GCSA-24085 - Aggiornamento di sicurezza per Microsoft Edge

Immagine
****************************************************************** Alert ID: GCSA-24085 Data: 21 Giugno 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service, spoofing, ed eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 126.0.2592.68 :: Impatto Remote Code Execution Denial of Service Spoofing :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impo

Alert GCSA-24076 - Aggiornamento di sicurezza per Microsoft Edge

Immagine
****************************************************************** Alert ID: GCSA-24076 Data: 27 Maggio 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per rivelare informazioni sensibili, innescare condizioni di Denial of Service ed eseguire codice arbitrario su un sistema che ne sia affetto. La vunerabilita' CVE-2024-5274 risulta sfruttata attivamente. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 125.0.2535.67 :: Impatto Remote Code Execution Information Disclosure Denial of Service :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in mod

Alert GCSA-24064 - Aggiornamento di sicurezza per Microsoft Edge

Immagine
****************************************************************** Alert ID: GCSA-24064 data: 03 maggio 2024 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita'. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge (Stable) versioni precedenti alla 124.0.2478.80 :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare il software alle ultime versioni. L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la voce Guida e feedback -> Informazioni su Microsoft Edge :: Riferi

Alert GCSA-24061 - Aggiornamento di sicurezza per Microsoft Edge

Immagine
****************************************************************** Alert ID: GCSA-24061 Data: 19 Aprile 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per rivelare informazioni sensibili, oltrepassare restrizioni di sicurezza, innescare condizioni di Denial of Service, eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 124.0.2478.51 :: Impatto Remote Code Execution Security Restriction Bypass Information Disclosure Denial of Service :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo

Alert GCSA-24047 - Aggiornamento di sicurezza per Microsoft Edge

Immagine
****************************************************************** Alert ID: GCSA-24047 Data: 25 Marzo 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per rivelare informazioni riservate, oltrepassare restrizioni di sicurezza, innescare condizioni di Denial of Service, eseguire codice arbitrario e tecniche di spoofing su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 123.0.2420.53 :: Impatto Remote Code Execution Security Restriction Bypass Information Disclosure Spoofing Denial of Service :: Soluzioni Aggiornare il software all'ultima versione disponibile L'

Alert GCSA-24037 - Aggiornamento di sicurezza per Microsoft Edge

Immagine
****************************************************************** Alert ID: GCSA-24037 Data: 8 Marzo 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario e tecniche di spoofing su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 122.0.2365.80 Microsoft Edge per Android :: Impatto Remote Code Execution Spoofing :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (ic

Alert GCSA-24031 - Aggiornamento di sicurezza per Microsoft Edge

Immagine
****************************************************************** Alert ID: GCSA-24031 Data: 26 Febbraio 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service, rivelare informazioni riservate, oltrepassare restrizioni di sicurezza ed eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 122.0.2365.52 :: Impatto Remote Code Execution Denial of Service Information Disclosure Security Restriction Bypass :: Soluzioni Aggiornare il software alla versione 122.0.2365.52 o successive L'aggiornamento avviene

Alert GCSA-24003 - Aggiornamento di sicurezza per Microsoft Edge

Immagine
****************************************************************** Alert ID: GCSA-24003 Data: 12 Gennaio 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service ed eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 120.0.2210.121 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) :: Soluzioni Aggiornare il software alla versione 120.0.2210.121 o successive L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo da

Alert GCSA-23130 - Microsoft Monthly Security Update - Ottobre 2023

Immagine
  ****************************************************************** Alert ID: GCSA-23130 Data: 11 Ottobre 2023 Titolo: Microsoft Monthly Security Update - Ottobre 2023 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Ottobre 2023, con questa release vengono risolte 105 vulnerabilita', 13 delle quali sono classificate come critiche e 3 zero-day, attualmente in corso di sfruttamento: CVE-2023-44487: HTTP/2 Rapid Reset Attack CVE-2023-41763: Skype for Business Elevation of Privilege Vulnerability CVE-2023-36563: Microsoft WordPad Information Disclosure Vulnerability Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Active Directory Domain Services Azure Azure DevOps Azure Real Time Operating System Azure SDK Client Server Run-time Subsystem (CSRSS) HTTP/2 Microsoft Common Data Model SDK Microsoft Dynamics Microsof

Alert GCSA-23127 - Aggiornamento di sicurezza per Microsoft Edge

Immagine
  ****************************************************************** alert ID: GCSA-23127 data: 04 ottobre 2023 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita'. La vulnerabilita' CVE-2023-5217 risulta attivamente sfruttata. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge (Stable) versioni precedenti alla 117.0.2045.47 Microsoft Edge (Extended Stable) versioni precedenti alla 116.0.1938.98 :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare il software alle ultime versioni. L'aggiornamento avviene in modo automatico. E' possibile verificare

Alert GCSA-23117 - Vulnerabilita' critica CVE-2023-4863 - Aggiornamenti per Mozilla, Google Chrome e Microsoft Edge

Immagine
  ****************************************************************** Alert ID: GCSA-23117 Data: 15 Settembre 2023 Titolo: Vulnerabilita' critica CVE-2023-4863 - Aggiornamenti per Mozilla, Google Chrome e Microsoft Edge ****************************************************************** :: Descrizione del problema E' in corso uno sfruttamento massiccio della vulnerabilita' CVE-2023-4863 La vulnerabilita' riguarda le librerie di gestione immagini WebP (libwebp) e impattano sui piu' comuni browser e client di posta. Il problema e' dovuto ad un buffer overflow nel parsing di immagini WebP, che possono permettere ad un attaccante di ottenere esecuzione da remoto di codice arbitrario, inducendo la vittima a visitare siti con immagini WebP appositamente contraffatte. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato versioni precedenti alle seguenti: Firefox 117.0.1 Firefox ESR 102.15.1 Firefox ESR 115.2.1 Th

Alert GCSA-23114 - Aggiornamento di sicurezza per Microsoft Edge

Immagine
  ****************************************************************** Alert ID: GCSA-23114 Data: 8 Settembre 2023 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per oltrepassare restrizioni di sicurezza, manipolare dati, eseguire codice arbitrario ed innescare condizioni di denial of service su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 116.0.1938.76 :: Impatto Remote Code Execution Denial of Service Data Manipulation Security Restriction Bypass :: Soluzioni Aggiornare il software alla versione 116.0.1938.76 L'aggiornamento avviene in modo automatico. E' possibile verificare la ve

Alert GCSA-23110 - Aggiornamento di sicurezza per Microsoft Edge

Immagine
  ****************************************************************** Alert ID: GCSA-23110 Data: 5 Settembre 2023 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve una vulnerabilita' che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 116.0.1938.69 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare il software alla versione 116.0.1938.69 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la voce Guida e feedback -&g

Alert GCSA-23107 - Aggiornamento di sicurezza per Microsoft Edge

Immagine
  ****************************************************************** Alert ID: GCSA-23107 Data: 29 Agosto 2023 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve varie vulnerabilita'. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 116.0.1938.62 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Rivelazione di informazioni (ID) Innalzamento dei privilegi (EoF) :: Soluzioni Aggiornare il software alla versione 116.0.1938.62 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la voce Guida e feedback -> Informazioni su Microsoft

Alert GCSA-23104 - Aggiornamento di sicurezza per Microsoft Edge

Immagine
  ****************************************************************** alert ID: GCSA-23104 data: 22 agosto 2023 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve varie vulnerabilita'. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 116.0.1938.54 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Rivelazione di informazioni (ID) Bypass delle funzionalita' di sicurezza (SFB) Acquisizione di privilegi piu' elevati (EoP) :: Soluzioni Aggiornare il software alla versione 116.0.1938.54 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Imp

Alert GCSA-23098 - Aggiornamento di sicurezza per Microsoft Edge

Immagine
****************************************************************** Alert ID: GCSA-23098 Data: 08 Agosto 2023 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per manipolare dati, oltrepassare restrizioni di sicurezza, rivelare informazioni sensibili, provocare l'esecuzione remota di codice arbitrario e condizioni di Denial of Service. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 115.0.1901.200 :: Impatto Esecuzione remota di codice arbitrario (RCE) Manipolazione di dati (DM) Denial of Service (DoS) Elusione di restrizioni di sicurezza (SRB) Rivelazione di informazioni sensibili (ID) :: Soluzioni Aggiornare il software alla versione 115.0.1901.200 L'

Alert GCSA-23081 - Aggiornamento di sicurezza per Microsoft Edge

Immagine
****************************************************************** Alert ID: GCSA-23081 Data: 30 Giugno 2023 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve varie vulnerabilita'. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 114.0.1823.67 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Manipolazione di dati (DM) :: Soluzioni Aggiornare il software alla versione 114.0.1823.67 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la voce Guida e feedback -> Informazioni su Microsoft Edge :: Riferimenti Microsoft Edge Sec

Alert GCSA-23073 - Aggiornamento di sicurezza per Microsoft Edge

Immagine
****************************************************************** Alert ID: GCSA-23073 Data: 07 Giugno 2023 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' (CVE-2023-3079) in Microsoft Edge che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema che sia affetto. La vulnerabilita', causata da un errore nel motore JavaScript V8, e' attualmente in corso di sfruttamento. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 114.0.1823.41 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare il software alla versione 114.0.1823.41 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impos

Alert GCSA-23071 - Aggiornamento di sicurezza per Microsoft Edge

Immagine
****************************************************************** Alert ID: GCSA-23071 Data: 05 Giugno 2023 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve varie vulnerabilita'. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 114.0.1823.37 :: Impatto Esecuzione remota di codice arbitrario (RCE) Bypass delle restrizioni di sicurezza (SRB) Acquisizione di privilegi piu' elevati (EoP) Denial of Service (DoS) Manipolazione di dati (DM) :: Soluzioni Aggiornare il software alla versione 114.0.1823.37 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la vo