Alert GCSA-21063 - Microsoft Security Update Giugno 2021

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1





******************************************************************

Alert ID: GCSA-21063
Data: 09 Giugno 2021
Titolo: Microsoft Security Update Giugno 2021

******************************************************************

:: Descrizione del problema

Microsoft ha rilasciato il security update mensile, questa versione
risolve numerose vulnerabilita', alcune delle quali sono classificate
come "critiche", inoltre, in un secondo bollettino, Microsoft ha rilasciato
patch per risolvere 6 zero-day.

Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".


:: Software interessato

NET Core & Visual Studio
3D Viewer
Microsoft DWM Core Library
Microsoft Intune
Microsoft Office
Microsoft Office Excel
Microsoft Office Outlook
Microsoft Office SharePoint
Microsoft Scripting Engine
Microsoft Windows Codecs Library
Paint 3D
Role: Hyper-V
Visual Studio Code - Kubernetes Tools
Windows Bind Filter Driver
Windows Common Log File System Driver
Windows Cryptographic Services
Windows DCOM Server
Windows Defender
Windows Drivers
Windows Event Logging Service
Windows Filter Manager
Windows HTML Platform
Windows Installer
Windows Kerberos
Windows Kernel
Windows Kernel-Mode Drivers
Windows Network File System
Windows NTFS
Windows NTLM
Windows Print Spooler Components
Windows Remote Desktop
Windows TCP/IP


:: Impatto

Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle restrizioni di sicurezza (SRB)
Information Disclosure (ID)
Spoofing


:: Soluzioni

Per default l'installazione degli aggiornamenti avviene in maniera automatica.

Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates

Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq

Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/


:: Riferimenti

Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2021-Jun

Microsoft Security Update Guide
https://msrc.microsoft.com/update-guide/en-us

US-CERT
https://us-cert.cisa.gov/ncas/current-activity/2021/06/08/microsoft-releases-june-2021-security-updates

Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.





GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert






-----BEGIN PGP SIGNATURE-----

iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYMB41wAKCRDBnEyTZRJg
QnmFAKCSGpS81PCNCnm31rfUVOl4mUlalACfbsC/nysLnjyHJk5G4pKhLLbLcIs=
=mODO
-----END PGP SIGNATURE-----