Microsoft ha rilasciato vari aggiornamenti mirati a risolvere numerose
vulnerabilita' presenti nei sistemi operativi Windows e in vari software
applicativi.
Maggiori dettagli sono disponibili nella segnalazione ufficiale alla
sezione "Riferimenti".
:: Software interessato
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
ChakraCore
.NET Core
PowerShell Core
SQL Server Management Studio
Microsoft Exchange Server
Azure IoT Edge
Hub Device Client SDK for Azure IoT
:: Impatto
Varie possibilita' di attacco remoto per sfruttare alcune delle
vulnerabilita' e ottenere l'accesso al sistema.
:: Soluzioni
Per default l'installazione degli aggiornamenti avviene in maniera
automatica.
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance/
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft
Update https://www.catalog.update.microsoft.com/Home.aspx
:: Riferimenti
Microsoft Security update deployment information
https://support.microsoft.com/en-us/help/20181009/security-update-deployment-information-october-9-2018
Microsoft October 2018 Security Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/aa99ba28-e99f-e811-a978-000d3a33c573
Microsoft Security Update Summary
https://portal.msrc.microsoft.com/en-us/security-guidance/summary
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT