alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-23057 Data: 24 Aprile 2023 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve una vulnerabilita' critica (CVE-2023-2136) che risulta in corso di sfruttamento. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 112.0.1722.54 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare il software alla versione 112.0.1722.54 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la voce Guida e feedback -> Informazioni su Microsoft Edge :: Riferimenti Microsoft

****************************************************************** Alert ID: GCSA-23053 data: 17 aprile 2023 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve una vulnerabilita' critica (CVE-2023-2033) che risulta in corso di sfruttamento. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 112.0.1722.48 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare il software alla versione 112.0.1722.48 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la voce Guida e feedback -> Informazion

****************************************************************** Alert ID: GCSA-23048 Data: 13 Aprile 2023 Titolo: Microsoft Monthly Security Update - Aprile 2023 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Aprile 2023, con questa release vengono risolte 97 vulnerabilita', 7 delle quali classificate come critiche e 1 zero-day attualmente in corso di sfruttamento: CVE-2023-28252 - Windows Common Log File System Driver Elevation of Privilege Vulnerability Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate .NET Core Azure Machine Learning Azure Service Connector Microsoft Bluetooth Driver Microsoft Defender for Endpoint Microsoft Dynamics Microsoft Dynamics 365 Customer Voice Microsoft Edge (Chromium-based) Microsoft Graphics Component Microsoft Message Queuing Microsoft Office Microsoft Office Publisher Micr

****************************************************************** Alert ID: GCSA-23046 data: 07 aprile 2023 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' di sicurezza. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 112.0.1722.34 :: Impatto Spoofing Tampering Security Restriction Bypass (SFB) :: Soluzioni Aggiornare il software alla versione 112.0.1722.34 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la voce Guida e feedback -> Informazioni su Microsoft Edge :: Riferimen

****************************************************************** Alert ID: GCSA-23036 Data: 15 Marzo 2023 Titolo: Microsoft Monthly Security Update - Marzo 2023 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Marzo 2023, con questa release vengono risolte 83 vulnerabilita', 9 delle quali classificate come critiche e 2 zero-day attualmente in corso di sfruttamento: CVE-2023-23397 - Microsoft Outlook Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-23397 CVE-2023-24880 - Windows SmartScreen Security Feature Bypass Vulnerability https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-24880 Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Azure Client Server Run-time Subsystem (CSRSS) Internet Control Message Protocol (ICMP) Microsoft Bluet

****************************************************************** Alert ID: GCSA-23032 Data: 14 Marzo 2023 Titolo: Vulnerabilita' multiple in Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, innescare condizioni di Denial of Service, rivelare informazioni riservate, consentire lo spoofing e oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge Stable versioi precedenti alla 111.0.1661.41 Microsoft Edge Extended Stable versioni precedenti alla 110.0.1587.69 :: Impatto Remote Code Execution Denial of Service Security Restriction Bypass Information Disclosure Spoofing :: Soluzioni Aggiornare il software alle versioni 111.0.1661

****************************************************************** Alert ID: GCSA-23021 data: 15 febbraio 2023 titolo: Microsoft Monthly Security Update - febbraio 2023 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di febbraio 2023, con questa release vengono risolte 77 vulnerabilita', 9 delle quali classificate come critiche. Microsoft ha confermato che le tre seguenti vulnerabilita' sono in corso di sfruttamento Windows Graphics Component Remote Code Execution Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21823 Windows Common Log File System Driver Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23376 Microsoft Publisher Security Features Bypass Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21715 Maggiori

****************************************************************** Alert ID: GCSA-23013 Data: 30 Gennaio 2023 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per ottenere privilegi piu' elevati, eseguire codice arbitrario, innescare condizioni di Denial of Service e manipolare dai su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 109.0.1518.70 :: Impatto Remote Code Execution Denial of Service Data Manipulation :: Soluzioni Aggiornare il software alla versione 109.0.1518.70 :: Riferimenti Microsoft Security Updates https://msrc.microsoft.com/update-guide/vulnerability/ Mitre CVE http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2

****************************************************************** ****************************************************************** Alert ID: GCSA-23004 Data: 13 Gennaio 2023 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per ottenere privilegi piu' elevati, eseguire codice arbitrario, rivelare informazioni riservate ed oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. Il Proof of Concept (PoC) per lo sfruttamento della vulnerabilita' CVE-2023-21775 e' disponibile in rete. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 109.0.1518.49 :: Impatto Remote Code Execution Denial of Service Information Disclosure Security Restriction Bypass E

****************************************************************** Alert ID: GCSA-22134 data: 14 dicembre 2022 titolo: Microsoft Monthly Security Update - Dicembre 2022 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di dicembre 2022, con questa release vengono risolte 74 vulnerabilita', 7 delle quali classificate come critiche. Due vulnerabilita' sono di tipo zero-day, una e' stata divulgata pubblicamente CVE-2022-44710 - DirectX Graphics Kernel Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44710 mentre l'altra risulta in corso di sfruttamento CVE-2022-44698 - Windows SmartScreen Security Feature Bypass Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44698 Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: So

****************************************************************** Alert ID: GCSA-22130 Data: 29 Novembre 2022 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Microsoft Edge che potrebbe essere sfruttata da un attaccante per oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. La vulnerabilita' (CVE-2022-4135) risulta attualmente in corso di sfruttamento. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 107.0.1418.62 :: Impatto Remote Code Execution :: Soluzioni Aggiornare il software alla versione 107.0.1418.62 :: Riferimenti Microsoft Security Updates https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4135 Mitre CVE http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4135 -----BEGIN PGP SIGNATURE-

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22116 data: 12 ottobre 2022 titolo: Microsoft Security Update - Ottobre 2022 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update mensile per ottobre 2022, con questa release vengono risolte 85 vulnerabilita', 13 delle quali sono classificate come "critiche". La seguente vulnerabilita', di livello elevato, risulta in corso di sfruttamento CVE-2022-41033 Windows COM+ Event System Service Elevation of Privilege Vulnerability A fine settembre Microsoft ha dato notizia di due gravi vulnerabilita' zero-day relative a Microsoft Exchange Server (CVE-2022-41040, CVE-2022-41082), soprannominate ProxyNotShell. Purtroppo queste vulnerabilita' sono attivamente sfruttate, ma non sono

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22105 Data: 14 Settembre 2022 Titolo: Microsoft Security Update Settembre 2022 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile per Settembre 2022, questa versione risolve 63 vulnerabilita', delle quali due zero-day. NB: la CVE-2022-37969 risulta essere sfruttata attivamente in rete Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato .NET and Visual Studio .NET Framework Azure Arc Cache Speculation HTTP.sys Microsoft Dynamics Microsoft Edge (Chromium-based) Microsoft Graphics Component Microsoft Office Microsoft Office SharePoint Microsoft Office Visio Microsoft Windows ALPC Microsoft Windows Codecs Library Network Device Enrollment Service (NDES) Role: DNS S

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22101 data: 05 settembre 2022 titolo: Aggiornamento di sicurezza per Microsoft Edge (Chromium-based) ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve una vulnerabilita' di sicurezza che risulta in corso di sfruttamento. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 105.0.1343.27 :: Impatto Security Restriction Bypass (SFB) :: Soluzioni Aggiornare il software alla versione 105.0.1343.27 :: Riferimenti Chromium: CVE-2022-3075 Insufficient data validation in Mojo https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-3075 Microsoft

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22092 Data: 18 Agosto 2022 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Microsoft Edge che potrebbe essere sfruttata da un attaccante per oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. La vulnerabilita' (CVE-2022-2856) risulta attualmente in corso di sfruttamento. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 104.0.1293.60 :: Impatto Security Restriction Bypass :: Soluzioni Aggiornare il software alla versione 104.0.1293.60 :: Riferimenti Microsoft Security Updates https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2856

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22087 Data: 10 Agosto 2022 Titolo: Microsoft Security Update Agosto 2022 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile per Agosto 2022, questa versione risolve 121 vulnerabilita', delle quali due zero-day. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato .NET Core Active Directory Domain Services Azure Batch Node Agent Azure Real Time Operating System Azure Site Recovery Azure Sphere Microsoft ATA Port Driver Microsoft Bluetooth Driver Microsoft Edge (Chromium-based) Microsoft Exchange Server Microsoft Office Microsoft Office Excel Microsoft Office Outlook Microsoft Windows Support Diagnostic Tool (MSDT) Remote Access Service Point-to-Point Tunneling Proto