Alert GCSA-20089 - Microsoft Security Update Ottobre 2020 e Advisory CVE-2020-16898
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-20089
data: 15 ottobre 2020
titolo: Microsoft Security Update Ottobre 2020 e Advisory CVE-2020-16898
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato il security update mensile, questa versione
risolve 87 vulnerabilita', delle quali 11 sono classificate come "critiche".
Microsoft ha anche pubblicato un advisory relativo alla vulnerabilita'
CVE-2020-16898 "Bad Neighbor", che riguarda lo stack TCP/IP di Windows.
Pacchetti artefatti di tipo Router Advertisement ICMPv6 possono consentire
l'esecuzione remota di codice o una condizione di DoS.
Del codice proof-of-concept per la vulnerabilita' indicata
e' pubblicamente disponibile.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
Microsoft JET Database Engine
Azure Functions
Open Source Software
Microsoft Exchange Server
Visual Studio
PowerShellGet
Microsoft .NET Framework
Microsoft Dynamics
Adobe Flash Player
Microsoft Windows Codecs Library
:: Impatto
Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Information Disclosure (ID)
Spoofing
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
:: Riferimenti
Microsoft Security Updates - Release Notes
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Oct
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance
Microsoft Security update deployment information
https://support.microsoft.com/en-us/help/20201013/security-update-deployment-information-october-13-2020
Windows TCP/IP Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898
https://github.com/advanced-threat-research/CVE-2020-16898
https://us9.campaign-archive.com/?u=00093dab1cf5ca5a1d3d08535&id=e97e66e70d
Threatpost
https://threatpost.com/october-patch-tuesday-wormable-bug/160044/
Zero Day Initiative
https://www.thezdi.com/blog/2020/10/13/the-october-2020-security-update-review
Krebs on Security
https://krebsonsecurity.com/2020/10/microsoft-patch-tuesday-october-2020-edition/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFfiCoGwZxMk2USYEIRAiLeAKCEGQ3vUuntUuCAcXvImV3mWNai9wCgserY
cTKZJm9aeRNf1m4ndvNVH3o=
=dH8T
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-20089
data: 15 ottobre 2020
titolo: Microsoft Security Update Ottobre 2020 e Advisory CVE-2020-16898
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato il security update mensile, questa versione
risolve 87 vulnerabilita', delle quali 11 sono classificate come "critiche".
Microsoft ha anche pubblicato un advisory relativo alla vulnerabilita'
CVE-2020-16898 "Bad Neighbor", che riguarda lo stack TCP/IP di Windows.
Pacchetti artefatti di tipo Router Advertisement ICMPv6 possono consentire
l'esecuzione remota di codice o una condizione di DoS.
Del codice proof-of-concept per la vulnerabilita' indicata
e' pubblicamente disponibile.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
Microsoft JET Database Engine
Azure Functions
Open Source Software
Microsoft Exchange Server
Visual Studio
PowerShellGet
Microsoft .NET Framework
Microsoft Dynamics
Adobe Flash Player
Microsoft Windows Codecs Library
:: Impatto
Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Information Disclosure (ID)
Spoofing
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
:: Riferimenti
Microsoft Security Updates - Release Notes
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Oct
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance
Microsoft Security update deployment information
https://support.microsoft.com/en-us/help/20201013/security-update-deployment-information-october-13-2020
Windows TCP/IP Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898
https://github.com/advanced-threat-research/CVE-2020-16898
https://us9.campaign-archive.com/?u=00093dab1cf5ca5a1d3d08535&id=e97e66e70d
Threatpost
https://threatpost.com/october-patch-tuesday-wormable-bug/160044/
Zero Day Initiative
https://www.thezdi.com/blog/2020/10/13/the-october-2020-security-update-review
Krebs on Security
https://krebsonsecurity.com/2020/10/microsoft-patch-tuesday-october-2020-edition/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFfiCoGwZxMk2USYEIRAiLeAKCEGQ3vUuntUuCAcXvImV3mWNai9wCgserY
cTKZJm9aeRNf1m4ndvNVH3o=
=dH8T
-----END PGP SIGNATURE-----