Alert GCSA-20072 - Microsoft Security Update Agosto 2020
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-20072
data: 12 agosto 2020
titolo: Microsoft Security Update Agosto 2020
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato il security update mensile, questa versione
risolve 120 vulnerabilita', delle quali 17 sono classificate come
"critiche".
Due delle vulnerabilita' risultano in corso di sfruttamento:
Windows
spoofing - security features bypass
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1464
Internet Explorer
remote code execution
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1380
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Microsoft Windows
Microsoft Edge (EdgeHTML-based)
Microsoft Edge (Chromium-based)
Microsoft ChakraCore
Internet Explorer
Microsoft Scripting Engine
SQL Server
Microsoft JET Database Engine
.NET Framework
ASP.NET Core
Microsoft Office and Microsoft Office Services and Web Apps
Microsoft Windows Codecs Library
Microsoft Dynamics
:: Impatto
Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
Information Disclosure (ID)
Spoofing
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/Home.aspx
:: Riferimenti
Microsoft Security Updates - Release Notes
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-aug
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance
Microsoft Security update deployment information
https://support.microsoft.com/en-us/help/20200811/security-update-deployment-information-august-11-2020
Threatpost
https://threatpost.com/0-days-active-attack-bugs-patched-microsoft/158280/
Krebs on Security
https://krebsonsecurity.com/2020/08/microsoft-patch-tuesday-august-2020-edition/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFfM8RYwZxMk2USYEIRAgSPAJ9HQaFE8OUIJw3Nx7kowU6H2R4GXACgizxY
31HG61aDjki7QAY6WudK0sg=
=3qik
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-20072
data: 12 agosto 2020
titolo: Microsoft Security Update Agosto 2020
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato il security update mensile, questa versione
risolve 120 vulnerabilita', delle quali 17 sono classificate come
"critiche".
Due delle vulnerabilita' risultano in corso di sfruttamento:
Windows
spoofing - security features bypass
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1464
Internet Explorer
remote code execution
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1380
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Microsoft Windows
Microsoft Edge (EdgeHTML-based)
Microsoft Edge (Chromium-based)
Microsoft ChakraCore
Internet Explorer
Microsoft Scripting Engine
SQL Server
Microsoft JET Database Engine
.NET Framework
ASP.NET Core
Microsoft Office and Microsoft Office Services and Web Apps
Microsoft Windows Codecs Library
Microsoft Dynamics
:: Impatto
Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
Information Disclosure (ID)
Spoofing
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/Home.aspx
:: Riferimenti
Microsoft Security Updates - Release Notes
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-aug
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance
Microsoft Security update deployment information
https://support.microsoft.com/en-us/help/20200811/security-update-deployment-information-august-11-2020
Threatpost
https://threatpost.com/0-days-active-attack-bugs-patched-microsoft/158280/
Krebs on Security
https://krebsonsecurity.com/2020/08/microsoft-patch-tuesday-august-2020-edition/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFfM8RYwZxMk2USYEIRAgSPAJ9HQaFE8OUIJw3Nx7kowU6H2R4GXACgizxY
31HG61aDjki7QAY6WudK0sg=
=3qik
-----END PGP SIGNATURE-----