alerts.gdaverio.it

****************************************************************** alert ID: GCSA-23085 data: 12 luglio 2023 titolo: Microsoft Monthly Security Update - luglio 2023 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di luglio 2023, con questa release vengono risolte 130 vulnerabilita', delle quali 5 di tipo zero-day. Microsoft comunica che le seguenti vulnerabilita' risultano in corso di sfruttamento: CVE-2023-32046 Windows MSHTML Platform Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32046 CVE-2023-32049 Windows SmartScreen Security Feature Bypass Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32049 CVE-2023-35311 Microsoft Outlook Security Feature Bypass Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-353

****************************************************************** Alert ID: GCSA-23081 Data: 30 Giugno 2023 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve varie vulnerabilita'. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 114.0.1823.67 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Manipolazione di dati (DM) :: Soluzioni Aggiornare il software alla versione 114.0.1823.67 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la voce Guida e feedback -> Informazioni su Microsoft Edge :: Riferimenti Microsoft Edge Sec

****************************************************************** Alert ID: GCSA-23073 Data: 07 Giugno 2023 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' (CVE-2023-3079) in Microsoft Edge che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema che sia affetto. La vulnerabilita', causata da un errore nel motore JavaScript V8, e' attualmente in corso di sfruttamento. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 114.0.1823.41 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare il software alla versione 114.0.1823.41 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impos

****************************************************************** Alert ID: GCSA-23071 Data: 05 Giugno 2023 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve varie vulnerabilita'. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 114.0.1823.37 :: Impatto Esecuzione remota di codice arbitrario (RCE) Bypass delle restrizioni di sicurezza (SRB) Acquisizione di privilegi piu' elevati (EoP) Denial of Service (DoS) Manipolazione di dati (DM) :: Soluzioni Aggiornare il software alla versione 114.0.1823.37 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la vo

****************************************************************** Alert ID: GCSA-23067 Data: 19 Maggio 2023 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve una vulnerabilita' multiple che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service, eseguire codice arbitrario, e rivelare informazioni riservate, su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 113.0.1774.50 :: Impatto Remote Code Execution Information Disclosure Denial of Service :: Soluzioni Aggiornare il software alla versione 113.0.1774.50 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal me

****************************************************************** Alert ID: GCSA-23060 data: 10 maggio 2023 titolo: Microsoft Monthly Security Update - maggio 2023 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di maggio 2023, con questa release vengono risolte 38 vulnerabilita', delle quali 6 di livello critico. Microsoft comunica che sono state individuate 3 vulnerabilita' di tipo zero-day, 2 risultano attivamente sfruttate: CVE-2023-29336 Win32k Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29336 CVE-2023-24932 Secure Boot Security Feature Bypass Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24932 sfruttata dal malware UEFI BlackLotus mentre per la terza non risultano attacchi in corso CVE-2023-29325 Windows OLE Remote Cod

****************************************************************** Alert ID: GCSA-23059 data: 09 maggio 2023 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve varie vulnerabilita'. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 113.0.1774.35 :: Impatto Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Rivelazione di informazioni (ID) Acquisizione di privilegi piu' elevati (EoP) :: Soluzioni Aggiornare il software alla versione 113.0.1774.35 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icon

****************************************************************** Alert ID: GCSA-23057 Data: 24 Aprile 2023 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve una vulnerabilita' critica (CVE-2023-2136) che risulta in corso di sfruttamento. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 112.0.1722.54 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare il software alla versione 112.0.1722.54 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la voce Guida e feedback -> Informazioni su Microsoft Edge :: Riferimenti Microsoft

****************************************************************** Alert ID: GCSA-23053 data: 17 aprile 2023 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve una vulnerabilita' critica (CVE-2023-2033) che risulta in corso di sfruttamento. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 112.0.1722.48 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare il software alla versione 112.0.1722.48 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la voce Guida e feedback -> Informazion

****************************************************************** Alert ID: GCSA-23048 Data: 13 Aprile 2023 Titolo: Microsoft Monthly Security Update - Aprile 2023 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Aprile 2023, con questa release vengono risolte 97 vulnerabilita', 7 delle quali classificate come critiche e 1 zero-day attualmente in corso di sfruttamento: CVE-2023-28252 - Windows Common Log File System Driver Elevation of Privilege Vulnerability Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate .NET Core Azure Machine Learning Azure Service Connector Microsoft Bluetooth Driver Microsoft Defender for Endpoint Microsoft Dynamics Microsoft Dynamics 365 Customer Voice Microsoft Edge (Chromium-based) Microsoft Graphics Component Microsoft Message Queuing Microsoft Office Microsoft Office Publisher Micr

****************************************************************** Alert ID: GCSA-23046 data: 07 aprile 2023 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' di sicurezza. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 112.0.1722.34 :: Impatto Spoofing Tampering Security Restriction Bypass (SFB) :: Soluzioni Aggiornare il software alla versione 112.0.1722.34 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la voce Guida e feedback -> Informazioni su Microsoft Edge :: Riferimen

****************************************************************** Alert ID: GCSA-23039 Data: 27 Marzo 2023 Titolo: Sfruttamento vulnerabilita' in Microsoft Office Outlook ********************************************************************** :: Descrizione del problema E' stato riscontrato lo sfruttamento attivo di una vulnerabilita' critica, CVE-2023-23397, per Microsoft Office Outlook che puo' permettere ad un attaccante remoto di compiere escalation di privilegi. La vulnerabilita', permette di prendere l'hash NTLM dell'account Windows della vittima tramite la ricezione di una email opportunamente predisposta con proprietà MAPI estesa e contenente un path UNC verso un server SMB (porta TCP/445). In questo modo l'attaccante si connette ad un server remoto SMB permettendo di inviare gli hash NTML dell'utente Questo processo si presta a trafugare hash di credenziali e utilizzarle anche verso altri servizi, attraverso opportuno utilizzo di NTML r

****************************************************************** Alert ID: GCSA-23036 Data: 15 Marzo 2023 Titolo: Microsoft Monthly Security Update - Marzo 2023 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Marzo 2023, con questa release vengono risolte 83 vulnerabilita', 9 delle quali classificate come critiche e 2 zero-day attualmente in corso di sfruttamento: CVE-2023-23397 - Microsoft Outlook Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-23397 CVE-2023-24880 - Windows SmartScreen Security Feature Bypass Vulnerability https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-24880 Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Azure Client Server Run-time Subsystem (CSRSS) Internet Control Message Protocol (ICMP) Microsoft Bluet

****************************************************************** Alert ID: GCSA-23032 Data: 14 Marzo 2023 Titolo: Vulnerabilita' multiple in Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, innescare condizioni di Denial of Service, rivelare informazioni riservate, consentire lo spoofing e oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge Stable versioi precedenti alla 111.0.1661.41 Microsoft Edge Extended Stable versioni precedenti alla 110.0.1587.69 :: Impatto Remote Code Execution Denial of Service Security Restriction Bypass Information Disclosure Spoofing :: Soluzioni Aggiornare il software alle versioni 111.0.1661

****************************************************************** Alert ID: GCSA-23021 data: 15 febbraio 2023 titolo: Microsoft Monthly Security Update - febbraio 2023 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di febbraio 2023, con questa release vengono risolte 77 vulnerabilita', 9 delle quali classificate come critiche. Microsoft ha confermato che le tre seguenti vulnerabilita' sono in corso di sfruttamento Windows Graphics Component Remote Code Execution Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21823 Windows Common Log File System Driver Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23376 Microsoft Publisher Security Features Bypass Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21715 Maggiori

****************************************************************** Alert ID: GCSA-23013 Data: 30 Gennaio 2023 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per ottenere privilegi piu' elevati, eseguire codice arbitrario, innescare condizioni di Denial of Service e manipolare dai su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 109.0.1518.70 :: Impatto Remote Code Execution Denial of Service Data Manipulation :: Soluzioni Aggiornare il software alla versione 109.0.1518.70 :: Riferimenti Microsoft Security Updates https://msrc.microsoft.com/update-guide/vulnerability/ Mitre CVE http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2

****************************************************************** ****************************************************************** Alert ID: GCSA-23004 Data: 13 Gennaio 2023 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per ottenere privilegi piu' elevati, eseguire codice arbitrario, rivelare informazioni riservate ed oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. Il Proof of Concept (PoC) per lo sfruttamento della vulnerabilita' CVE-2023-21775 e' disponibile in rete. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 109.0.1518.49 :: Impatto Remote Code Execution Denial of Service Information Disclosure Security Restriction Bypass E

****************************************************************** Alert ID: GCSA-23002 Data: 11 Gennaio 2023 Titolo: Microsoft Security Update Gennaio 2023 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile per Gennaio 2023, questa versione risolve 98 vulnerabilita', delle quali 11 sono classificate come critiche e una zero-day (CVE-2023-21674 - Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability) Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato .NET Core 3D Builder Azure Service Fabric Container Microsoft Bluetooth Driver Microsoft Exchange Server Microsoft Graphics Component Microsoft Local Security Authority Server (lsasrv) Microsoft Message Queuing Microsoft Office Microsoft Office SharePoint Microsoft Office Visio Microsoft WDAC OLE DB provider for SQL Visual Studio Code Windows ALPC Windows Ancil

****************************************************************** Alert ID: GCSA-22134 data: 14 dicembre 2022 titolo: Microsoft Monthly Security Update - Dicembre 2022 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di dicembre 2022, con questa release vengono risolte 74 vulnerabilita', 7 delle quali classificate come critiche. Due vulnerabilita' sono di tipo zero-day, una e' stata divulgata pubblicamente CVE-2022-44710 - DirectX Graphics Kernel Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44710 mentre l'altra risulta in corso di sfruttamento CVE-2022-44698 - Windows SmartScreen Security Feature Bypass Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44698 Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: So