Alert GCSA-20012 - Microsoft Security Update Febbraio 2020
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-20012
data: 12 febbraio 2020
titolo: Microsoft Security Update Febbraio 2020
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato il security update mensile, questa versione
risolve 99 vulnerabilita', 12 delle quali sono classificate come
"critiche".
L'update include una patch per la vulnerabilita' zero-day presente in
Internet Explorer (CVE-2020-0674), che e' in corso di sfruttamento.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Microsoft Windows
Microsoft Edge (EdgeHTML-based)
Microsoft Edge (Chromium-based)
ChakraCore
Internet Explorer
Microsoft Exchange Server
Microsoft SQL Server
Microsoft Office and Microsoft Office Services and Web Apps
Windows Malicious Software Removal Tool
Windows Surface Hub
:: Impatto
Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Information Disclosure (ID)
Spoofing
Data Manipulation
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Verificare di aver installato la versione piu' recente
del Servicing Stack Updates:
Latest Servicing Stack Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV990001
Windows Update domande frequenti
https://support.microsoft.com/it-it/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/Home.aspx
:: Riferimenti
Microsoft January 2020 Security Updates - Release Notes
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Feb
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance
Microsoft Security update deployment information
https://support.microsoft.com/en-us/help/20200211/security-update-deployment-information-february-11-2020
Microsoft Security Advisory ADV200003
February 2020 Adobe Flash Security Update
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200003
Microsoft Security Advisory ADV200001
Microsoft Guidance on Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200001
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0674
ISC SANS
https://isc.sans.edu/forums/diary/Microsoft+Patch+Tuesday+for+February+2020/25790/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFeRAG5wZxMk2USYEIRAnpLAKCU7i2ICnUNmjdNdCXsJBM/91X6tgCg0Db2
wejNSvmUWq/2KtrZY5zq7m0=
=o+o5
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-20012
data: 12 febbraio 2020
titolo: Microsoft Security Update Febbraio 2020
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato il security update mensile, questa versione
risolve 99 vulnerabilita', 12 delle quali sono classificate come
"critiche".
L'update include una patch per la vulnerabilita' zero-day presente in
Internet Explorer (CVE-2020-0674), che e' in corso di sfruttamento.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Microsoft Windows
Microsoft Edge (EdgeHTML-based)
Microsoft Edge (Chromium-based)
ChakraCore
Internet Explorer
Microsoft Exchange Server
Microsoft SQL Server
Microsoft Office and Microsoft Office Services and Web Apps
Windows Malicious Software Removal Tool
Windows Surface Hub
:: Impatto
Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Information Disclosure (ID)
Spoofing
Data Manipulation
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Verificare di aver installato la versione piu' recente
del Servicing Stack Updates:
Latest Servicing Stack Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV990001
Windows Update domande frequenti
https://support.microsoft.com/it-it/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/Home.aspx
:: Riferimenti
Microsoft January 2020 Security Updates - Release Notes
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Feb
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance
Microsoft Security update deployment information
https://support.microsoft.com/en-us/help/20200211/security-update-deployment-information-february-11-2020
Microsoft Security Advisory ADV200003
February 2020 Adobe Flash Security Update
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200003
Microsoft Security Advisory ADV200001
Microsoft Guidance on Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200001
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0674
ISC SANS
https://isc.sans.edu/forums/diary/Microsoft+Patch+Tuesday+for+February+2020/25790/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFeRAG5wZxMk2USYEIRAnpLAKCU7i2ICnUNmjdNdCXsJBM/91X6tgCg0Db2
wejNSvmUWq/2KtrZY5zq7m0=
=o+o5
-----END PGP SIGNATURE-----