Alert GCSA-21111 - Microsoft Security Update Ottobre 2021

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

******************************************************************

alert ID: GCSA-21111
data: 13 ottobre 2021
titolo: Microsoft Security Update Ottobre 2021

******************************************************************

:: Descrizione del problema

Microsoft ha rilasciato il security update mensile per ottobre 2021,
questa versione risolve oltre 70 vulnerabilita', delle quali 3 sono
classificate come "critiche".

Microsoft conferma che la seguente vulnerabilita'

CVE-2021-40449 (CVSS score 7.8) Win32k Elevation of Privilege Vulnerability

e' in corso di sfruttamento.

Inoltre sono state divulgate pubblicamente informazioni sulle seguenti
vulnerabilita', mentre non è stato osservato ancora alcun exploit.

CVE-2021-41335 (CVSS score 7.8) Windows Kernel Elevation of Privilege Vulnerability
CVE-2021-40469 (CVSS score 7.2) Windows DNS Server Remote Code Execution Vulnerability
CVE-2021-41338 (CVSS score 5.5) Windows AppContainer Firewall Rules Security Feature Bypass Vulnerability

Maggiori dettagli sono disponibili alla sezione "Riferimenti".


:: Software interessato

Windows
Windows Server
Exchange Server
Edge browser
System Center Operations Manager
Microsoft Word
Microsoft Office
Microsoft SharePoint
Microsoft Dynamics 365
Microsoft Visual Studio
.NET 5.0


:: Impatto

Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Bypass delle funzionalita' di sicurezza (SFB)
Cross-Site Scripting (XSS)
Denial of Service (DoS)
Provide Misleading Information (spoofing)
Information Disclosure (ID)


:: Soluzioni

Per default l'installazione degli aggiornamenti
avviene in maniera automatica.

In Windows per aggiornare manualmente scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update

Verificare di aver installato la versione piu' recente del

Servicing Stack Updates
https://msrc.microsoft.com/update-guide/en-us/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates

Security Update Guide
https://msrc.microsoft.com/update-guide/deployments

Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq

Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/

Gli utenti che utilizzano ancora Windows 7, Windows Server 2008 o 2008 R2
devono acquistare l'Extended Security Update per continuare a ricevere gli aggiornamenti
https://support.microsoft.com/en-hk/help/4522133/procedure-to-continue-receiving-security-updates


:: Riferimenti

Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct

Threatpost
https://threatpost.com/microsoft-patch-tuesday-bug-exploited-mysterysnail-espionage-campaign/175431/

Krebs on Security
https://krebsonsecurity.com/2021/10/patch-tuesday-october-2021-edition/

ISC SANS
https://isc.sans.edu/forums/diary/Microsoft+October+2021+Patch+Tuesday/27928/

Microsoft Patch Tuesday by Morphus Labs
https://patchtuesdaydashboard.com/

SecurityWeek
https://www.securityweek.com/ms-patch-tuesday-71-vulns-one-exploited-zero-day

The Hacker News
https://thehackernews.com/2021/10/update-your-windows-pcs-immediately-to.html

Trend Micro
https://www.trendmicro.com/en_us/research/21/j/october-patch-tuesday-3-critical-bulletins-among-71.html

Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYWayngAKCRDBnEyTZRJg
QmtlAJ9qiA3w6pQzGEA8locx7JdxNcL9FQCePUJf7RDC0bH+hDMRtLe2SO882VQ=
=d/2C
-----END PGP SIGNATURE-----