Alert GCSA-18035 - Microsoft Security Update Maggio 2018
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18035
Data: 09 maggio 2018
Titolo: Microsoft Security Update Maggio 2018
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato degli aggiornamenti mirati a risolvere
numerose vulnerabilita' presenti nei sistemi operativi Windows
e in vari software applicativi.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
ChakraCore
Adobe Flash Player
.NET Framework
Microsoft Exchange Server
Windows Host Compute Service Shim
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service
Bypass delle funzionalita' di sicurezza
Memory Corruption
Information Disclosure
Acquisizione di privilegi piu' elevati
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Windows Update domande frequenti
https://support.microsoft.com/it-it/help/12373/windows-update-faq
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance/
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/Home.aspx
:: Riferimenti
Microsoft May 2018 Security Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/a82328f9-1f26-e811-a968-000d3a33a34d
Microsoft Security update deployment information
https://support.microsoft.com/en-us/help/20180508/security-update-deployment-information-may-08-2018
Microsoft Security Update Summary
https://portal.msrc.microsoft.com/en-us/security-guidance/summary
Microsoft SUS e WSUS
https://support.microsoft.com/en-us/help/894199/software-update-services-and-windows-server-update-services-changes-in
ISC SANS Diary
https://isc.sans.edu/forums/diary/Microsoft+May+2018+Patch+Tuesday/23637/
Threatpost
https://threatpost.com/may-patch-tuesday-fixes-two-bugs-under-active-attack/131811/
Qualys
https://www.qualys.com/research/security-alerts/2018-05-08/microsoft/
https://blog.qualys.com/laws-of-vulnerabilities/2018/05/08/may-2018-patch-tuesday-medium-weight-but-one-active-exploit-needs-attention
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFa8sQJwZxMk2USYEIRAp0qAKCE59Wg/v+yGg/IiJY+G7VqPrcjxgCgwEhU
+LTlEPcfzPk2mTYqY3+y7u0=
=oCJc
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18035
Data: 09 maggio 2018
Titolo: Microsoft Security Update Maggio 2018
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato degli aggiornamenti mirati a risolvere
numerose vulnerabilita' presenti nei sistemi operativi Windows
e in vari software applicativi.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
ChakraCore
Adobe Flash Player
.NET Framework
Microsoft Exchange Server
Windows Host Compute Service Shim
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service
Bypass delle funzionalita' di sicurezza
Memory Corruption
Information Disclosure
Acquisizione di privilegi piu' elevati
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Windows Update domande frequenti
https://support.microsoft.com/it-it/help/12373/windows-update-faq
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance/
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/Home.aspx
:: Riferimenti
Microsoft May 2018 Security Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/a82328f9-1f26-e811-a968-000d3a33a34d
Microsoft Security update deployment information
https://support.microsoft.com/en-us/help/20180508/security-update-deployment-information-may-08-2018
Microsoft Security Update Summary
https://portal.msrc.microsoft.com/en-us/security-guidance/summary
Microsoft SUS e WSUS
https://support.microsoft.com/en-us/help/894199/software-update-services-and-windows-server-update-services-changes-in
ISC SANS Diary
https://isc.sans.edu/forums/diary/Microsoft+May+2018+Patch+Tuesday/23637/
Threatpost
https://threatpost.com/may-patch-tuesday-fixes-two-bugs-under-active-attack/131811/
Qualys
https://www.qualys.com/research/security-alerts/2018-05-08/microsoft/
https://blog.qualys.com/laws-of-vulnerabilities/2018/05/08/may-2018-patch-tuesday-medium-weight-but-one-active-exploit-needs-attention
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFa8sQJwZxMk2USYEIRAp0qAKCE59Wg/v+yGg/IiJY+G7VqPrcjxgCgwEhU
+LTlEPcfzPk2mTYqY3+y7u0=
=oCJc
-----END PGP SIGNATURE-----