Microsoft ha rilasciato il security update mensile, questa versione
risolve vulnerabilita' multiple e include una patch per la vulnerabilita'
di tipo RCE (Remote Code Execution) nel Server DNS di Windows (vulnerability-CVE-2020-1350 in Windows DNS Server).
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Microsoft Windows
Microsoft Edge (EdgeHTML-based)
Microsoft Edge (Chromium-based) in IE Mode
Microsoft ChakraCore
Internet Explorer
Microsoft Office and Microsoft Office Services and Web Apps
Windows Defender
Skype for Business
Visual Studio
Microsoft OneDrive
Open Source Software
.NET Framework
Azure DevOps
:: Impatto
Denial of Service
Elevation of Privilege
Remote Code Execution
Information Disclosure
Spoofing
Data Manipulation
:: Soluzioni
Per default l'installazione degli aggiornamenti avviene in maniera automatica.
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance/
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/Home.aspx
:: Riferimenti
July 2020 Security Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jul
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance
Vulnerability-CVE-2020-1350 in Windows DNS Server
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350