Alert GCSA-19085 - Vulnerabilita' in Windows Remote Desktop Service (RDS)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19085
data: 16 Agosto 2019
titolo: Vulnerabilita' in Windows Remote Desktop Service (RDS)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato aggiornamenti di sicurezza per correggere due vulnerabilita'
di tipo remote code execution in RDS (Remote Desktop Service), che se sfruttate
potrebbero consentire ad un attaccante di ottenere il controllo di un sistema che ne sia affetto.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Windows 7 SP1
Windows Server 2008 R2 SP1
Windows Server 2012
Windows 8.1
Windows Server 2012 R2
Windows 10
Windows Server 2016
Windows Server 2019
:: Impatto
Esecuzione remota di codice arbitrario
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Windows Update domande frequenti
https://support.microsoft.com/it-it/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/Home.aspx
:: Riferimenti
US-CERT
https://www.us-cert.gov/ncas/current-activity/2019/08/14/microsoft-releases-security-updates-address-remote-code-execution
HK-CERT
https://www.hkcert.org/my_url/en/blog/19081501
Microsoft
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance
Microsoft Security update deployment information
https://support.microsoft.com/en-us/help/20190813/security-update-deployment
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1181
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1182
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFdVpRlwZxMk2USYEIRAuRFAKCMQkS274tL2AHvBAmBWLgEPqOTrQCg4POZ
oUVcMUrJaVtQOx5YWS6rwmU=
=Z91s
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19085
data: 16 Agosto 2019
titolo: Vulnerabilita' in Windows Remote Desktop Service (RDS)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato aggiornamenti di sicurezza per correggere due vulnerabilita'
di tipo remote code execution in RDS (Remote Desktop Service), che se sfruttate
potrebbero consentire ad un attaccante di ottenere il controllo di un sistema che ne sia affetto.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Windows 7 SP1
Windows Server 2008 R2 SP1
Windows Server 2012
Windows 8.1
Windows Server 2012 R2
Windows 10
Windows Server 2016
Windows Server 2019
:: Impatto
Esecuzione remota di codice arbitrario
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Windows Update domande frequenti
https://support.microsoft.com/it-it/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/Home.aspx
:: Riferimenti
US-CERT
https://www.us-cert.gov/ncas/current-activity/2019/08/14/microsoft-releases-security-updates-address-remote-code-execution
HK-CERT
https://www.hkcert.org/my_url/en/blog/19081501
Microsoft
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance
Microsoft Security update deployment information
https://support.microsoft.com/en-us/help/20190813/security-update-deployment
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1181
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1182
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFdVpRlwZxMk2USYEIRAuRFAKCMQkS274tL2AHvBAmBWLgEPqOTrQCg4POZ
oUVcMUrJaVtQOx5YWS6rwmU=
=Z91s
-----END PGP SIGNATURE-----