Alert GCSA-19029 - Microsoft Security Update Marzo 2019
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19029
Data: 13 marzo 2019
Titolo: Microsoft Security Update Marzo 2019
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato vari aggiornamenti mirati a risolvere
64 nuove vulnerabilita' (17 considerate critiche, 45 importanti
e 1 di livello moderato), presenti nei sistemi operativi Windows
e in vari software applicativi.
Questo update include anche quattro avvisi critici.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Adobe Flash Player
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office SharePoint
ChakraCore
Team Foundation Server
Skype for Business
Visual Studio
NuGet
:: Impatto
Spoofing
Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle restrizioni di sicurezza (SRB)
Manipolazione di dati
Information Disclosure
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Windows Update domande frequenti
https://support.microsoft.com/it-it/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/Home.aspx
:: Riferimenti
Microsoft March 2019 Security Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/ac45e477-1019-e911-a98b-000d3a33a34d
Microsoft Security update deployment
https://support.microsoft.com/en-us/help/20190312/security-update-deployment-information-march-12-2019
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance
ZeroDay Initiative
https://www.zerodayinitiative.com/blog/2019/3/12/the-march-2019-security-update-review
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFciMwKwZxMk2USYEIRAqjLAJ4+pXOjmeV780CEnyeRwH69BRsgpQCg3rny
9MZ+Ih0vMfaThxNsO2jnPxY=
=OmXe
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19029
Data: 13 marzo 2019
Titolo: Microsoft Security Update Marzo 2019
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato vari aggiornamenti mirati a risolvere
64 nuove vulnerabilita' (17 considerate critiche, 45 importanti
e 1 di livello moderato), presenti nei sistemi operativi Windows
e in vari software applicativi.
Questo update include anche quattro avvisi critici.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Adobe Flash Player
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office SharePoint
ChakraCore
Team Foundation Server
Skype for Business
Visual Studio
NuGet
:: Impatto
Spoofing
Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle restrizioni di sicurezza (SRB)
Manipolazione di dati
Information Disclosure
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Windows Update domande frequenti
https://support.microsoft.com/it-it/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/Home.aspx
:: Riferimenti
Microsoft March 2019 Security Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/ac45e477-1019-e911-a98b-000d3a33a34d
Microsoft Security update deployment
https://support.microsoft.com/en-us/help/20190312/security-update-deployment-information-march-12-2019
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance
ZeroDay Initiative
https://www.zerodayinitiative.com/blog/2019/3/12/the-march-2019-security-update-review
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFciMwKwZxMk2USYEIRAqjLAJ4+pXOjmeV780CEnyeRwH69BRsgpQCg3rny
9MZ+Ih0vMfaThxNsO2jnPxY=
=OmXe
-----END PGP SIGNATURE-----