Alert GCSA-19098 - Microsoft out-of-band Security Update
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-19098
data: 24 set 2019
titolo: Microsoft out-of-band Security Update
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato degli aggiornamenti di sicurezza
non programmati, per risolvere due vulnerabilita' critiche.
Una vulnerabilita' zero-day (CVE-2019-1367) in Internet Explorer
puo' causare l'esecuzione di codice arbitrario da remoto.
Una vulnerabilita' grave (CVE-2019-1255) in Microsoft Defender
potrebbe causare condizioni di denial of service.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Internet Explorer 11 su Windows e Windows Server
Internet Explorer 10 su Windows Server 2012
Internet Explorer 9 su Windows Server 2008
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)
:: Soluzioni
Gli aggiornamenti sono disponibili tramite il catalogo Microsoft Update
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4522007
Inoltre Microsoft elenca delle soluzioni alternative per
proteggere i sistemi se l'aggiornamento non potesse essere
applicato immediatamente.
:: Riferimenti
Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367
Microsoft Defender Denial of Service Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1255
https://support.microsoft.com/en-us/help/4522007/cumulative-security-update-for-internet-explorer
https://www.certnazionale.it/news/2019/09/24/microsoft-rilascia-aggiornamento-per-falla-critica-0-day-in-internet-explorer/
https://www.zdnet.com/article/microsoft-releases-out-of-band-security-update-to-fix-ie-zero-day-defender-bug/
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFdihtawZxMk2USYEIRAhpPAJ9QMrIw81SrvkCT5luWQBe5km8TvACggUd1
mtksjCvGalVWb/vNK8J6H5k=
=Adbz
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-19098
data: 24 set 2019
titolo: Microsoft out-of-band Security Update
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato degli aggiornamenti di sicurezza
non programmati, per risolvere due vulnerabilita' critiche.
Una vulnerabilita' zero-day (CVE-2019-1367) in Internet Explorer
puo' causare l'esecuzione di codice arbitrario da remoto.
Una vulnerabilita' grave (CVE-2019-1255) in Microsoft Defender
potrebbe causare condizioni di denial of service.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Internet Explorer 11 su Windows e Windows Server
Internet Explorer 10 su Windows Server 2012
Internet Explorer 9 su Windows Server 2008
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)
:: Soluzioni
Gli aggiornamenti sono disponibili tramite il catalogo Microsoft Update
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4522007
Inoltre Microsoft elenca delle soluzioni alternative per
proteggere i sistemi se l'aggiornamento non potesse essere
applicato immediatamente.
:: Riferimenti
Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367
Microsoft Defender Denial of Service Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1255
https://support.microsoft.com/en-us/help/4522007/cumulative-security-update-for-internet-explorer
https://www.certnazionale.it/news/2019/09/24/microsoft-rilascia-aggiornamento-per-falla-critica-0-day-in-internet-explorer/
https://www.zdnet.com/article/microsoft-releases-out-of-band-security-update-to-fix-ie-zero-day-defender-bug/
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFdihtawZxMk2USYEIRAhpPAJ9QMrIw81SrvkCT5luWQBe5km8TvACggUd1
mtksjCvGalVWb/vNK8J6H5k=
=Adbz
-----END PGP SIGNATURE-----