Alert GCSA-19017 - Microsoft Security Update Febbraio 2019
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-19017
data: 13 feb 2019
titolo: Microsoft Security Update Febbraio 2019
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato vari aggiornamenti mirati a risolvere
69 nuove vulnerabilita' (20 considerate critiche, 46 importanti
e 3 di livello moderato), presenti nei sistemi operativi Windows
ein vari software applicativi.
Questo update include anche quattro avvisi critici.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Adobe Flash Player
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
ChakraCore
.NET Framework
Microsoft Exchange Server
Microsoft Visual Studio
Azure IoT SDK
Microsoft Dynamics
Team Foundation Server
Visual Studio Code
:: Impatto
Information Disclosure
Acquisizione di privilegi piu' elevati (EoP)
Cross-Site Scripting (XSS)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Spoofing
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Windows Update domande frequenti
https://support.microsoft.com/it-it/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/Home.aspx
:: Riferimenti
Microsoft February 2019 Security Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/51503ac5-e6d2-e811-a983-000d3a33c573
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance
Microsoft Security update deployment
https://support.microsoft.com/en-us/help/20190212/security-update-deployment-information
Cisco Talos
https://blog.talosintelligence.com/2019/02/microsoft-patch-tuesday-february-2019.html
Threatpost
https://threatpost.com/microsoft-patches-zero-day-browser-bug-under-active-attack/141755/
Zero Day Initiative
https://www.zerodayinitiative.com/blog/2019/2/12/the-february-2019-security-update-review
CERT-PA
https://www.cert-pa.it/notizie/rilascio-aggiornamenti-microsoft-e-adobe-febbraio-2019/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFcZBbkwZxMk2USYEIRAr53AJ4hPIJpxVmEJHA+TfWc2S7PTd8EhQCfV3ed
xsZh4CHv7/4+CxwX28MY3MI=
=C3oN
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-19017
data: 13 feb 2019
titolo: Microsoft Security Update Febbraio 2019
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato vari aggiornamenti mirati a risolvere
69 nuove vulnerabilita' (20 considerate critiche, 46 importanti
e 3 di livello moderato), presenti nei sistemi operativi Windows
ein vari software applicativi.
Questo update include anche quattro avvisi critici.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Adobe Flash Player
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
ChakraCore
.NET Framework
Microsoft Exchange Server
Microsoft Visual Studio
Azure IoT SDK
Microsoft Dynamics
Team Foundation Server
Visual Studio Code
:: Impatto
Information Disclosure
Acquisizione di privilegi piu' elevati (EoP)
Cross-Site Scripting (XSS)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Spoofing
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Windows Update domande frequenti
https://support.microsoft.com/it-it/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/Home.aspx
:: Riferimenti
Microsoft February 2019 Security Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/51503ac5-e6d2-e811-a983-000d3a33c573
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance
Microsoft Security update deployment
https://support.microsoft.com/en-us/help/20190212/security-update-deployment-information
Cisco Talos
https://blog.talosintelligence.com/2019/02/microsoft-patch-tuesday-february-2019.html
Threatpost
https://threatpost.com/microsoft-patches-zero-day-browser-bug-under-active-attack/141755/
Zero Day Initiative
https://www.zerodayinitiative.com/blog/2019/2/12/the-february-2019-security-update-review
CERT-PA
https://www.cert-pa.it/notizie/rilascio-aggiornamenti-microsoft-e-adobe-febbraio-2019/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFcZBbkwZxMk2USYEIRAr53AJ4hPIJpxVmEJHA+TfWc2S7PTd8EhQCfV3ed
xsZh4CHv7/4+CxwX28MY3MI=
=C3oN
-----END PGP SIGNATURE-----