Alert GCSA-18105 - aggiornamento per il Microsoft Security Update Dicembre 2018
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18105
Data: 21 dicembre 2018
Titolo: aggiornamento per il Microsoft Security Update Dicembre 2018
******************************************************************
:: Descrizione del problema
Microsoft ha aggiunto una ulteriore patch al Security Update Dicembre 2018.
La patch risolve una vulnerabilita' di tipo memory corruption
presente nello scripting engine di Internet Explorer.
Questa vulnerabilita' e' attualmente in corso di sfruttamento.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Internet Explorer 9, 10, e 11
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Installare il seguente security update
CVE-2018-8653 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Update Windows 10
https://support.microsoft.com/en-us/help/4027667/windows-10-update
Windows Update domande frequenti
https://support.microsoft.com/it-it/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/Home.aspx
:: Riferimenti
Microsoft Security Update
https://support.microsoft.com/it-it/help/4483187/cumulative-security-update-for-internet-explorer-december-19-2018
Cisco Talos
https://blog.talosintelligence.com/2018/12/MS-OOB-IE-Scripting-Engine-Vuln.html
Threatpost
https://threatpost.com/microsoft-ie-zero-day-gets-emergency-patch/140185/
CERT-PA
https://www.cert-pa.it/notizie/vulnerabilita-0-day-in-internet-explorer-cve-2018-8653/
CERT Coordination Center
https://kb.cert.org/vuls/id/573168/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8653
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFcHM5CwZxMk2USYEIRAodqAJ9nOHY7yhZq3ejBfIkoJAwXH/XOGgCgpsX3
/g4S92YDvL4Jy7FYXOEZ6jU=
=caEl
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18105
Data: 21 dicembre 2018
Titolo: aggiornamento per il Microsoft Security Update Dicembre 2018
******************************************************************
:: Descrizione del problema
Microsoft ha aggiunto una ulteriore patch al Security Update Dicembre 2018.
La patch risolve una vulnerabilita' di tipo memory corruption
presente nello scripting engine di Internet Explorer.
Questa vulnerabilita' e' attualmente in corso di sfruttamento.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Internet Explorer 9, 10, e 11
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Installare il seguente security update
CVE-2018-8653 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Update Windows 10
https://support.microsoft.com/en-us/help/4027667/windows-10-update
Windows Update domande frequenti
https://support.microsoft.com/it-it/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/Home.aspx
:: Riferimenti
Microsoft Security Update
https://support.microsoft.com/it-it/help/4483187/cumulative-security-update-for-internet-explorer-december-19-2018
Cisco Talos
https://blog.talosintelligence.com/2018/12/MS-OOB-IE-Scripting-Engine-Vuln.html
Threatpost
https://threatpost.com/microsoft-ie-zero-day-gets-emergency-patch/140185/
CERT-PA
https://www.cert-pa.it/notizie/vulnerabilita-0-day-in-internet-explorer-cve-2018-8653/
CERT Coordination Center
https://kb.cert.org/vuls/id/573168/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8653
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFcHM5CwZxMk2USYEIRAodqAJ9nOHY7yhZq3ejBfIkoJAwXH/XOGgCgpsX3
/g4S92YDvL4Jy7FYXOEZ6jU=
=caEl
-----END PGP SIGNATURE-----