Alert GCSA-15044 - Bollettino di Sicurezza Microsoft Ottobre 2015
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-15044
Data: 14 Ottobre 2015
Titolo: Bollettino di Sicurezza Microsoft Ottobre 2015
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato 6 bollettini di sicurezza relativi
a vulnerabilita' presenti nei sistemi operativi Windows
e in altre applicazioni:
MS15-106 Aggiornamento della protezione cumulativo per Internet Explorer (3096441)
MS15-107 Aggiornamento della protezione cumulativo per Edge di Microsoft (3096448)
MS15-108 Aggiornamento della protezione per JScript e VBScript (3089659)
MS15-109 Aggiornamento della protezione per la Shell di Windows (3096443)
MS15-110 Security Updates for Microsoft Office (3096440)
MS15-111 Security Update for Windows Kernel (3096447)
Maggiori dettagli sono disponibili nella segnalazioni ufficiali
alla sezione "Riferimenti".
:: Software interessato
Microsoft Windows
Internet Explorer
Microsoft Edge
Microsoft Office
Microsoft Office Services and Web Apps
Microsoft Server Software
:: Impatto
Esecuzione remota di codice arbitrario
Acquisizione di privilegi piu' elevati
Rivelazione di informazioni
:: Soluzioni
Installare manualmente le patch indicate nei bollettini Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Riepilogo dei bollettini Microsoft sulla sicurezza, ottobre 2015
https://technet.microsoft.com/it-it/library/security/ms15-oct
Bollettini Microsoft sulla sicurezza
https://technet.microsoft.com/it-it/library/security/ms15-106
https://technet.microsoft.com/it-it/library/security/ms15-107
https://technet.microsoft.com/it-it/library/security/ms15-108
https://technet.microsoft.com/it-it/library/security/ms15-109
https://technet.microsoft.com/it-it/library/security/ms15-110
https://technet.microsoft.com/it-it/library/security/ms15-111
Microsoft Knowledge Base
http://support.microsoft.com/kb/3096441
http://support.microsoft.com/kb/3096448
http://support.microsoft.com/kb/3089659
http://support.microsoft.com/kb/3096443
http://support.microsoft.com/kb/3096440
http://support.microsoft.com/kb/3096447
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
SANS ISC Diary
https://isc.sans.edu/diary.html?storyid=20245
I riferimenti CVE sono disponibili
nelle segnalazioni originali.
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFWHl/fwZxMk2USYEIRAsTeAJ4n1sdcF7RDYdLm/oCtl5OqagjeYQCgyBM1
QS9fHUCxTq2ieMJtLOcx+UQ=
=vbF+
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-15044
Data: 14 Ottobre 2015
Titolo: Bollettino di Sicurezza Microsoft Ottobre 2015
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato 6 bollettini di sicurezza relativi
a vulnerabilita' presenti nei sistemi operativi Windows
e in altre applicazioni:
MS15-106 Aggiornamento della protezione cumulativo per Internet Explorer (3096441)
MS15-107 Aggiornamento della protezione cumulativo per Edge di Microsoft (3096448)
MS15-108 Aggiornamento della protezione per JScript e VBScript (3089659)
MS15-109 Aggiornamento della protezione per la Shell di Windows (3096443)
MS15-110 Security Updates for Microsoft Office (3096440)
MS15-111 Security Update for Windows Kernel (3096447)
Maggiori dettagli sono disponibili nella segnalazioni ufficiali
alla sezione "Riferimenti".
:: Software interessato
Microsoft Windows
Internet Explorer
Microsoft Edge
Microsoft Office
Microsoft Office Services and Web Apps
Microsoft Server Software
:: Impatto
Esecuzione remota di codice arbitrario
Acquisizione di privilegi piu' elevati
Rivelazione di informazioni
:: Soluzioni
Installare manualmente le patch indicate nei bollettini Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Riepilogo dei bollettini Microsoft sulla sicurezza, ottobre 2015
https://technet.microsoft.com/it-it/library/security/ms15-oct
Bollettini Microsoft sulla sicurezza
https://technet.microsoft.com/it-it/library/security/ms15-106
https://technet.microsoft.com/it-it/library/security/ms15-107
https://technet.microsoft.com/it-it/library/security/ms15-108
https://technet.microsoft.com/it-it/library/security/ms15-109
https://technet.microsoft.com/it-it/library/security/ms15-110
https://technet.microsoft.com/it-it/library/security/ms15-111
Microsoft Knowledge Base
http://support.microsoft.com/kb/3096441
http://support.microsoft.com/kb/3096448
http://support.microsoft.com/kb/3089659
http://support.microsoft.com/kb/3096443
http://support.microsoft.com/kb/3096440
http://support.microsoft.com/kb/3096447
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
SANS ISC Diary
https://isc.sans.edu/diary.html?storyid=20245
I riferimenti CVE sono disponibili
nelle segnalazioni originali.
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFWHl/fwZxMk2USYEIRAsTeAJ4n1sdcF7RDYdLm/oCtl5OqagjeYQCgyBM1
QS9fHUCxTq2ieMJtLOcx+UQ=
=vbF+
-----END PGP SIGNATURE-----