Alert GCSA-17028 - Microsoft Security Update Maggio 2017
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-17028
Data: 10 Maggio 2017
Titolo: Microsoft Security Update Maggio 2017
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato aggiornamenti mirati a risolvere
vulnerabilita' presenti nei sistemi operativi Windows
e in vari software Microsoft.
Sono stati inoltre rilasciati degli advisory che riguardano:
- - le installazioni di Windows 10 e Server 2016 per le quali è stato
scoperto che qualora non sia mai stato effettuato il logon il
sistema potrebbe non ricevere i security updates
- - le installazioni del framework .NET: l'aggiornamento riguarda vari
packages del core di .NET per i quali non è sufficiente
l'aggiornamento dei packeage vulnerabili ma anche eventualmente l'aggiornamento
delle dipendenze usate in un progetto .NET
- - SHA-1 deprecato in Microsoft Edge e Internet Explorer 11
- - Security Update per Microsoft Malware Protection Engine
Per una descrizione completa delle vulnerabilita' consultare
le segnalazioni ufficiali alla sezione "Riferimenti".
:: Sistemi e software interessato
Windows 7
Microsoft Windows 8.1 e 8.1 RT
Windows 10 Version 1607
Windows Server 2008 e 2008 R2
Windows Server 2012 e 2012 R2
Windows Server 2016
Microsoft Edge
Internet Explorer 10 e 11
Microsoft Office and Microsoft Office Services and Web Apps
Microsoft Office 2016 for Mac
.NET Framework
Adobe Flash Player
:: Impatto
Esecuzione remota di codice arbitrario
Bypass dei controlli di sicurezza
Ottenimento di privilegi più elevati
Ottenimento di informazioni sensibili
Denial of service
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Gli aggiornamenti sono inoltre disponibili tramite:
http://go.microsoft.com/fwlink/?LinkID=40747
:: Riferimenti
Microsoft
https://technet.microsoft.com/en-us/security/advisories
https://portal.msrc.microsoft.com/en-us/security-guidance/summary
Security Tracker
http://securitytracker.com/id/1038458
http://securitytracker.com/id/1038457
http://securitytracker.com/id/1038454
http://securitytracker.com/id/1038453
http://securitytracker.com/id/1038452
http://securitytracker.com/id/1038449
http://securitytracker.com/id/1038448
http://securitytracker.com/id/1038447
http://securitytracker.com/id/1038446
http://securitytracker.com/id/1038445
http://securitytracker.com/id/1038444
http://securitytracker.com/id/1038443
http://securitytracker.com/id/1038433
http://securitytracker.com/id/1038432
http://securitytracker.com/id/1038431
http://securitytracker.com/id/1038430
http://securitytracker.com/id/1038426
http://securitytracker.com/id/1038425
http://securitytracker.com/id/1038424
http://securitytracker.com/id/1038423
http://securitytracker.com/id/1038420
http://securitytracker.com/id/1038419
SANS ISC Diary
https://isc.sans.edu/forums/diary/Microsoft+Patch+Tuesday+and+Adobe/22396/
US-CERT
https://www.us-cert.gov/ncas/current-activity/2017/05/09/Microsoft-Releases-May-2017-Security-Updates
I riferimenti CVE sono disponibili nelle segnalazioni originali.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iEYEARECAAYFAlkVZ/sACgkQwZxMk2USYEL5TACgm6Bf+/mM4pHS9IOyleQ5vIbd
fRoAnRZtcpSIIcbcQh9WYpU8869MscJ+
=jT5J
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-17028
Data: 10 Maggio 2017
Titolo: Microsoft Security Update Maggio 2017
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato aggiornamenti mirati a risolvere
vulnerabilita' presenti nei sistemi operativi Windows
e in vari software Microsoft.
Sono stati inoltre rilasciati degli advisory che riguardano:
- - le installazioni di Windows 10 e Server 2016 per le quali è stato
scoperto che qualora non sia mai stato effettuato il logon il
sistema potrebbe non ricevere i security updates
- - le installazioni del framework .NET: l'aggiornamento riguarda vari
packages del core di .NET per i quali non è sufficiente
l'aggiornamento dei packeage vulnerabili ma anche eventualmente l'aggiornamento
delle dipendenze usate in un progetto .NET
- - SHA-1 deprecato in Microsoft Edge e Internet Explorer 11
- - Security Update per Microsoft Malware Protection Engine
Per una descrizione completa delle vulnerabilita' consultare
le segnalazioni ufficiali alla sezione "Riferimenti".
:: Sistemi e software interessato
Windows 7
Microsoft Windows 8.1 e 8.1 RT
Windows 10 Version 1607
Windows Server 2008 e 2008 R2
Windows Server 2012 e 2012 R2
Windows Server 2016
Microsoft Edge
Internet Explorer 10 e 11
Microsoft Office and Microsoft Office Services and Web Apps
Microsoft Office 2016 for Mac
.NET Framework
Adobe Flash Player
:: Impatto
Esecuzione remota di codice arbitrario
Bypass dei controlli di sicurezza
Ottenimento di privilegi più elevati
Ottenimento di informazioni sensibili
Denial of service
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Gli aggiornamenti sono inoltre disponibili tramite:
http://go.microsoft.com/fwlink/?LinkID=40747
:: Riferimenti
Microsoft
https://technet.microsoft.com/en-us/security/advisories
https://portal.msrc.microsoft.com/en-us/security-guidance/summary
Security Tracker
http://securitytracker.com/id/1038458
http://securitytracker.com/id/1038457
http://securitytracker.com/id/1038454
http://securitytracker.com/id/1038453
http://securitytracker.com/id/1038452
http://securitytracker.com/id/1038449
http://securitytracker.com/id/1038448
http://securitytracker.com/id/1038447
http://securitytracker.com/id/1038446
http://securitytracker.com/id/1038445
http://securitytracker.com/id/1038444
http://securitytracker.com/id/1038443
http://securitytracker.com/id/1038433
http://securitytracker.com/id/1038432
http://securitytracker.com/id/1038431
http://securitytracker.com/id/1038430
http://securitytracker.com/id/1038426
http://securitytracker.com/id/1038425
http://securitytracker.com/id/1038424
http://securitytracker.com/id/1038423
http://securitytracker.com/id/1038420
http://securitytracker.com/id/1038419
SANS ISC Diary
https://isc.sans.edu/forums/diary/Microsoft+Patch+Tuesday+and+Adobe/22396/
US-CERT
https://www.us-cert.gov/ncas/current-activity/2017/05/09/Microsoft-Releases-May-2017-Security-Updates
I riferimenti CVE sono disponibili nelle segnalazioni originali.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iEYEARECAAYFAlkVZ/sACgkQwZxMk2USYEL5TACgm6Bf+/mM4pHS9IOyleQ5vIbd
fRoAnRZtcpSIIcbcQh9WYpU8869MscJ+
=jT5J
-----END PGP SIGNATURE-----