Alert GCSA-16022 - Bollettino di Sicurezza Microsoft Aprile 2016
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-16022
Data: 13 Aprile 2016
Titolo: Bollettino di Sicurezza Microsoft Aprile 2016
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato 13 bollettini di sicurezza relativi a vulnerabilita'
presenti nei sistemi operativi Windows ed in altre applicazioni:
MS16-037 Cumulative Security Update for Internet Explorer (3148531)
MS16-038 Cumulative Security Update for Microsoft Edge (3148532)
MS16-039 Security Update for Microsoft Graphics Component (3148522)
MS16-040 Security Update for Microsoft XML Core Services (3148541)
MS16-041 Security Update for .NET Framework (3148789)
MS16-042 Security Update for Microsoft Office (3148775)
MS16-044 Security Update for Windows OLE (3146706)
MS16-045 Security Update for Windows Hyper-V (3143118)
MS16-046 Security Update for Secondary Logon (3148538)
MS16-047 Security Update for SAM and LSAD Remote Protocols (3148527)
MS16-048 Security Update for CSRSS (3148528)
MS16-049 Security Update for HTTP.sys (3148795)
MS16-049 Security Update for Adobe Flash Player (3154132)
Maggiori dettagli sulle varie vulnerabilita' sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti".
:: Software interessato
Internet Explorer
Microsoft Windows
Microsoft Edge
Microsoft .NET Framework
Microsoft Office
Microsoft Office Services and Web Apps
Skype for Business
Microsoft Lync.
Adobe Flash Player
:: Impatto
Esecuzione remota di codice arbitrario
Esposizione e modifica di informazioni utente e di sistema
Accesso root e utente locale
Accesso utente via network
Denial of service via network
:: Soluzioni
Installare manualmente le patch indicate nei bollettini Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Riepilogo dei bollettini Microsoft sulla sicurezza, Aprile 2016
https://technet.microsoft.com/library/security/ms16-apr
Bollettini Microsoft sulla sicurezza
https://technet.microsoft.com/library/security/MS16-037
https://technet.microsoft.com/library/security/MS16-038
https://technet.microsoft.com/library/security/MS16-039
https://technet.microsoft.com/library/security/MS16-040
https://technet.microsoft.com/library/security/MS16-041
https://technet.microsoft.com/library/security/MS16-042
https://technet.microsoft.com/library/security/MS16-044
https://technet.microsoft.com/library/security/MS16-045
https://technet.microsoft.com/library/security/MS16-046
https://technet.microsoft.com/library/security/MS16-047
https://technet.microsoft.com/library/security/MS16-048
https://technet.microsoft.com/library/security/MS16-049
https://technet.microsoft.com/library/security/MS16-050
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
SANS ISC Diary
https://isc.sans.edu/mspatchdays.html?viewday=2016-03-08
I riferimenti CVE sono disponibili nelle segnalazioni originali.
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFXDkjmwZxMk2USYEIRAhPAAKCpUvv5/O7tlcakS6A8kXSez4/ehwCgycO8
yBr2ri62GgHmxOm/wBbCr7I=
=rv7N
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-16022
Data: 13 Aprile 2016
Titolo: Bollettino di Sicurezza Microsoft Aprile 2016
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato 13 bollettini di sicurezza relativi a vulnerabilita'
presenti nei sistemi operativi Windows ed in altre applicazioni:
MS16-037 Cumulative Security Update for Internet Explorer (3148531)
MS16-038 Cumulative Security Update for Microsoft Edge (3148532)
MS16-039 Security Update for Microsoft Graphics Component (3148522)
MS16-040 Security Update for Microsoft XML Core Services (3148541)
MS16-041 Security Update for .NET Framework (3148789)
MS16-042 Security Update for Microsoft Office (3148775)
MS16-044 Security Update for Windows OLE (3146706)
MS16-045 Security Update for Windows Hyper-V (3143118)
MS16-046 Security Update for Secondary Logon (3148538)
MS16-047 Security Update for SAM and LSAD Remote Protocols (3148527)
MS16-048 Security Update for CSRSS (3148528)
MS16-049 Security Update for HTTP.sys (3148795)
MS16-049 Security Update for Adobe Flash Player (3154132)
Maggiori dettagli sulle varie vulnerabilita' sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti".
:: Software interessato
Internet Explorer
Microsoft Windows
Microsoft Edge
Microsoft .NET Framework
Microsoft Office
Microsoft Office Services and Web Apps
Skype for Business
Microsoft Lync.
Adobe Flash Player
:: Impatto
Esecuzione remota di codice arbitrario
Esposizione e modifica di informazioni utente e di sistema
Accesso root e utente locale
Accesso utente via network
Denial of service via network
:: Soluzioni
Installare manualmente le patch indicate nei bollettini Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Riepilogo dei bollettini Microsoft sulla sicurezza, Aprile 2016
https://technet.microsoft.com/library/security/ms16-apr
Bollettini Microsoft sulla sicurezza
https://technet.microsoft.com/library/security/MS16-037
https://technet.microsoft.com/library/security/MS16-038
https://technet.microsoft.com/library/security/MS16-039
https://technet.microsoft.com/library/security/MS16-040
https://technet.microsoft.com/library/security/MS16-041
https://technet.microsoft.com/library/security/MS16-042
https://technet.microsoft.com/library/security/MS16-044
https://technet.microsoft.com/library/security/MS16-045
https://technet.microsoft.com/library/security/MS16-046
https://technet.microsoft.com/library/security/MS16-047
https://technet.microsoft.com/library/security/MS16-048
https://technet.microsoft.com/library/security/MS16-049
https://technet.microsoft.com/library/security/MS16-050
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
SANS ISC Diary
https://isc.sans.edu/mspatchdays.html?viewday=2016-03-08
I riferimenti CVE sono disponibili nelle segnalazioni originali.
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFXDkjmwZxMk2USYEIRAhPAAKCpUvv5/O7tlcakS6A8kXSez4/ehwCgycO8
yBr2ri62GgHmxOm/wBbCr7I=
=rv7N
-----END PGP SIGNATURE-----