Alert GCSA-19041 - Microsoft Security Update Aprile 2019
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-19041
data: 10 apr 2019
titolo: Microsoft Security Update Aprile 2019
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato il security update mensile, questa versione
risolve 74 vulnerabilita', 16 delle quali sono classificate come
"critiche" e 58 come "importanti". E' incluso anche un avviso critico
per l'aggiornamento di Adobe Flash Player.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Adobe Flash Player
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Windows Server
Microsoft Excel
Microsoft Office and Office Services e Web Apps
Office 365 ProPlus
ChakraCore
ASP.NET
SharePoint
Microsoft Exchange Server
Team Foundation Server
Azure DevOps Server
Open Enclave SDK
Windows Admin Center
:: Impatto
Information Disclosure
Acquisizione di privilegi piu' elevati (EoP)
Cross-Site Scripting (XSS)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Spoofing
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Windows Update domande frequenti
https://support.microsoft.com/it-it/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/Home.aspx
:: Riferimenti
Microsoft April 2019 Security Update
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/18306ed5-1019-e911-a98b-000d3a33a34d
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance
Microsoft Security update deployment information
https://support.microsoft.com/en-us/help/20190409/security-update-deployment-information-april-9-2019
Microsoft Security Advisory - ADV990001 Latest Servicing Stack Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV990001
Microsoft Security Advisory - ADV190011 April 2019 Adobe Flash Security Update
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190011
https://support.microsoft.com/en-us/help/4493478/security-update-for-adobe-flash-player-april-9-2019
Microsoft Security Advisory - ADV180002 Guidance to mitigate speculative execution side-channel vulnerabilities
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180002
Cisco Talos
https://blog.talosintelligence.com/2019/04/microsoft-patch-tuesday-april-2019.html
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFcrbN8wZxMk2USYEIRAgEpAJ9QzbdvDrrmH9iYyucMKejauclqaQCbB1OV
M7El+CsQuGe8dpL3vD+pyVE=
=caYF
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-19041
data: 10 apr 2019
titolo: Microsoft Security Update Aprile 2019
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato il security update mensile, questa versione
risolve 74 vulnerabilita', 16 delle quali sono classificate come
"critiche" e 58 come "importanti". E' incluso anche un avviso critico
per l'aggiornamento di Adobe Flash Player.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Adobe Flash Player
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Windows Server
Microsoft Excel
Microsoft Office and Office Services e Web Apps
Office 365 ProPlus
ChakraCore
ASP.NET
SharePoint
Microsoft Exchange Server
Team Foundation Server
Azure DevOps Server
Open Enclave SDK
Windows Admin Center
:: Impatto
Information Disclosure
Acquisizione di privilegi piu' elevati (EoP)
Cross-Site Scripting (XSS)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Spoofing
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Windows Update domande frequenti
https://support.microsoft.com/it-it/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/Home.aspx
:: Riferimenti
Microsoft April 2019 Security Update
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/18306ed5-1019-e911-a98b-000d3a33a34d
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance
Microsoft Security update deployment information
https://support.microsoft.com/en-us/help/20190409/security-update-deployment-information-april-9-2019
Microsoft Security Advisory - ADV990001 Latest Servicing Stack Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV990001
Microsoft Security Advisory - ADV190011 April 2019 Adobe Flash Security Update
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190011
https://support.microsoft.com/en-us/help/4493478/security-update-for-adobe-flash-player-april-9-2019
Microsoft Security Advisory - ADV180002 Guidance to mitigate speculative execution side-channel vulnerabilities
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180002
Cisco Talos
https://blog.talosintelligence.com/2019/04/microsoft-patch-tuesday-april-2019.html
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFcrbN8wZxMk2USYEIRAgEpAJ9QzbdvDrrmH9iYyucMKejauclqaQCbB1OV
M7El+CsQuGe8dpL3vD+pyVE=
=caYF
-----END PGP SIGNATURE-----