Alert GCSA-18069 - Microsoft Security Update Settembre 2018
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18069
Data: 12 settembre 2018
Titolo: Microsoft Security Update Settembre 2018
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato vari aggiornamenti, mirati a risolvere
61 vulnerabilita' (17 considerate critiche, 43 importanti e una
di livello moderato), presenti nei sistemi operativi Windows e
in vari software applicativi.
Questo update include anche due avvisi critici, il primo riguarda
Adobe Flash, il secondo e' relativo ad una vulnerabilita'
denial-of-service nel sistema operativo Windows.
L'update risolve anche una vulnerabilita' Zero-day attivamente
sfruttata da malware dalla settimana scorsa, dovuta ad un difetto
nell'interfaccia ALPC per il componente task scheduler di Windows.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
ChakraCore
Microsoft Windows
Windows Server
Microsoft Edge
Internet Explorer
Microsoft Office
Microsoft Excel
Microsoft Word
Microsoft SharePoint
Microsoft .NET Framework
ASP.NET Core 2.1
Adobe Flash Player
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service
Bypass delle funzionalita' di sicurezza
Information Disclosure
Acquisizione di privilegi piu' elevati
Cross-Site Scripting (XSS)
Spoofing
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Windows Update domande frequenti
https://support.microsoft.com/it-it/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/Home.aspx
:: Riferimenti
Microsoft September 2018 Security Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/498f2484-a096-e811-a978-000d3a33c573
Microsoft Security update deployment information
https://support.microsoft.com/en-us/help/20180911/security-update-deployment-information-september-11-2018
Microsoft Security Update Guide and Summary
https://portal.msrc.microsoft.com/en-us/security-guidance
https://portal.msrc.microsoft.com/en-us/security-guidance/summary
Microsoft SUS e WSUS
https://support.microsoft.com/en-us/help/894199/software-update-services-and-windows-server-update-services-changes-in
Cisco Talos
https://blog.talosintelligence.com/2018/09/ms-tuesday.html
ISC SANS Diary
https://isc.sans.edu/diary/Microsoft+September+Patch+Tuesday+Summary/24088
https://patchtuesdaydashboard.com/
Threatpost
https://threatpost.com/microsoft-patches-three-actively-exploited-bugs-as-part-of-patch-tuesday/137372/
https://threatpost.com/active-spy-campaign-exploits-unpatched-windows-zero-day/137237/
CERT Nazionale Italia
https://www.certnazionale.it/news/2018/09/03/vulnerabilita-0-day-in-windows-task-scheduler/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFbmN/SwZxMk2USYEIRAsCLAKCD5uCo/6GoFeBgA7xt1YjuPFpJqACfW5Q4
8t+zv3BvzmpqI6ZjzuHLJQI=
=Ufuc
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18069
Data: 12 settembre 2018
Titolo: Microsoft Security Update Settembre 2018
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato vari aggiornamenti, mirati a risolvere
61 vulnerabilita' (17 considerate critiche, 43 importanti e una
di livello moderato), presenti nei sistemi operativi Windows e
in vari software applicativi.
Questo update include anche due avvisi critici, il primo riguarda
Adobe Flash, il secondo e' relativo ad una vulnerabilita'
denial-of-service nel sistema operativo Windows.
L'update risolve anche una vulnerabilita' Zero-day attivamente
sfruttata da malware dalla settimana scorsa, dovuta ad un difetto
nell'interfaccia ALPC per il componente task scheduler di Windows.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
ChakraCore
Microsoft Windows
Windows Server
Microsoft Edge
Internet Explorer
Microsoft Office
Microsoft Excel
Microsoft Word
Microsoft SharePoint
Microsoft .NET Framework
ASP.NET Core 2.1
Adobe Flash Player
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service
Bypass delle funzionalita' di sicurezza
Information Disclosure
Acquisizione di privilegi piu' elevati
Cross-Site Scripting (XSS)
Spoofing
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Windows Update domande frequenti
https://support.microsoft.com/it-it/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/Home.aspx
:: Riferimenti
Microsoft September 2018 Security Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/498f2484-a096-e811-a978-000d3a33c573
Microsoft Security update deployment information
https://support.microsoft.com/en-us/help/20180911/security-update-deployment-information-september-11-2018
Microsoft Security Update Guide and Summary
https://portal.msrc.microsoft.com/en-us/security-guidance
https://portal.msrc.microsoft.com/en-us/security-guidance/summary
Microsoft SUS e WSUS
https://support.microsoft.com/en-us/help/894199/software-update-services-and-windows-server-update-services-changes-in
Cisco Talos
https://blog.talosintelligence.com/2018/09/ms-tuesday.html
ISC SANS Diary
https://isc.sans.edu/diary/Microsoft+September+Patch+Tuesday+Summary/24088
https://patchtuesdaydashboard.com/
Threatpost
https://threatpost.com/microsoft-patches-three-actively-exploited-bugs-as-part-of-patch-tuesday/137372/
https://threatpost.com/active-spy-campaign-exploits-unpatched-windows-zero-day/137237/
CERT Nazionale Italia
https://www.certnazionale.it/news/2018/09/03/vulnerabilita-0-day-in-windows-task-scheduler/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFbmN/SwZxMk2USYEIRAsCLAKCD5uCo/6GoFeBgA7xt1YjuPFpJqACfW5Q4
8t+zv3BvzmpqI6ZjzuHLJQI=
=Ufuc
-----END PGP SIGNATURE-----