Alert GCSA-19054 - Microsoft Security Update Maggio 2019
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19054
data: 15 Maggio 2019
titolo: Microsoft Security Update Maggio 2019
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato il security update mensile, questa versione
risolve 79 vulnerabilita', 22 delle quali sono classificate come
"critiche", 55 come "importanti" e una come "moderata".
Sono inclusi anche due avvisi critici: uno per l'aggiornamento di Adobe Flash Player
e uno per gli account di Microsoft Live.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Adobe Flash Player
Microsoft Windows
Internet Explorer
Microsoft Edge
Microsoft Office e Microsoft Office Services e Web Apps
Team Foundation Server
Visual Studio
Azure DevOps Server
SQL Server
.NET Framework
.NET Core
ASP.NET Core
ChakraCore
Online Services
Azure
NuGet
Skype per Android
:: Impatto
Cross-site Scripting (XSS)
Spoofing
Bypass delle funzionalita' di sicurezza (SFB)
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Denial of Service (DoS)
Rivelazione di informazioni sensibili
Corruzione della memoria
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Windows Update domande frequenti
https://support.microsoft.com/it-it/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/Home.aspx
:: Riferimenti
Microsoft May 2019 Security Update
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/e5989c8b-7046-e911-a98e-000d3a33a34d
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance
Microsoft Security update deployment information
https://support.microsoft.com/en-us/help/20190514/security-update-deployment-information-may-14-2019
Microsoft Security Advisory - ADV990001 Latest Servicing Stack Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV990001
Microsoft Security Advisory - ADV190012 | May 2019 Adobe Flash Security Update
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190012
https://support.microsoft.com/en-us/help/4497932/security-update-for-adobe-flash-player-may-14-2019
Microsoft Security Advisory - ADV190013 Guidance to mitigate Microarchitectural Data Sampling vulnerabilities
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190013
Cisco Talos
https://blog.talosintelligence.com/2019/05/MS-Patch-Tuesday-May-2019.html
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFc286swZxMk2USYEIRAk7sAKCyR+UpWZIIkyME4x9OfK5gwhNKoQCgjfUe
AX/nH4QHrLlA2EtXuWUWdAE=
=WCcH
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19054
data: 15 Maggio 2019
titolo: Microsoft Security Update Maggio 2019
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato il security update mensile, questa versione
risolve 79 vulnerabilita', 22 delle quali sono classificate come
"critiche", 55 come "importanti" e una come "moderata".
Sono inclusi anche due avvisi critici: uno per l'aggiornamento di Adobe Flash Player
e uno per gli account di Microsoft Live.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Adobe Flash Player
Microsoft Windows
Internet Explorer
Microsoft Edge
Microsoft Office e Microsoft Office Services e Web Apps
Team Foundation Server
Visual Studio
Azure DevOps Server
SQL Server
.NET Framework
.NET Core
ASP.NET Core
ChakraCore
Online Services
Azure
NuGet
Skype per Android
:: Impatto
Cross-site Scripting (XSS)
Spoofing
Bypass delle funzionalita' di sicurezza (SFB)
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Denial of Service (DoS)
Rivelazione di informazioni sensibili
Corruzione della memoria
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Windows Update domande frequenti
https://support.microsoft.com/it-it/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/Home.aspx
:: Riferimenti
Microsoft May 2019 Security Update
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/e5989c8b-7046-e911-a98e-000d3a33a34d
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance
Microsoft Security update deployment information
https://support.microsoft.com/en-us/help/20190514/security-update-deployment-information-may-14-2019
Microsoft Security Advisory - ADV990001 Latest Servicing Stack Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV990001
Microsoft Security Advisory - ADV190012 | May 2019 Adobe Flash Security Update
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190012
https://support.microsoft.com/en-us/help/4497932/security-update-for-adobe-flash-player-may-14-2019
Microsoft Security Advisory - ADV190013 Guidance to mitigate Microarchitectural Data Sampling vulnerabilities
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190013
Cisco Talos
https://blog.talosintelligence.com/2019/05/MS-Patch-Tuesday-May-2019.html
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFc286swZxMk2USYEIRAk7sAKCyR+UpWZIIkyME4x9OfK5gwhNKoQCgjfUe
AX/nH4QHrLlA2EtXuWUWdAE=
=WCcH
-----END PGP SIGNATURE-----