Alert GCSA-20018 - Microsoft Security Update Marzo 2020
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-20018
data: 11 marzo 2020
titolo: Microsoft Security Update Marzo 2020
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato il security update mensile, questa versione
risolve 116 vulnerabilita', delle quali 26 sono classificate come
"critiche".
Microsoft ha anche pubblicato il Security Advisory ADV200005
per segnalare una vulnerabilita' di tipo RCE, al momento senza patch,
relativa al protocollo Server Message Block 3.1.1 (SMBv3),
utilizzato per la condivisione di file e stampanti.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Microsoft Windows
Microsoft Edge (EdgeHTML-based)
Microsoft Edge (Chromium-based)
ChakraCore
Internet Explorer
Microsoft Exchange Server
Microsoft Office and Microsoft Office Services and Web Apps
Azure DevOps
Windows Defender
Visual Studio
Open Source Software
Azure
Microsoft Dynamics
:: Impatto
Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
Information Disclosure (ID)
Spoofing
Data Manipulation
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Verificare di aver installato la versione piu' recente
del Servicing Stack Updates:
Latest Servicing Stack Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV990001
Windows Update domande frequenti
https://support.microsoft.com/it-it/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/Home.aspx
:: Riferimenti
Microsoft Security Updates - Release Notes
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Mar
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance
Microsoft Security update deployment information
https://support.microsoft.com/en-us/help/20200310/security-update-deployment-information-march-10-2020
CERT-PA
https://www.cert-pa.it/notizie/rilascio-aggiornamenti-di-sicurezza-microsoft-marzo-2020/
Krebs on Security
https://krebsonsecurity.com/2020/03/microsoft-patch-tuesday-march-2020-edition/
Microsoft Security Advisory ADV200005
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005
CERT.org - SMBv3 vulnerability
https://kb.cert.org/vuls/id/872016/
Preventing SMB traffic from lateral connections and entering or leaving the network
https://support.microsoft.com/en-us/help/3185535/preventing-smb-traffic-from-lateral-connections
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFeaN4fwZxMk2USYEIRAr1SAJsHjcUvlz3xOyvJADFjhj+1Mr3sGwCeMctU
5SDF4riXDtKsR3Qtj6+ur0A=
=35Fi
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-20018
data: 11 marzo 2020
titolo: Microsoft Security Update Marzo 2020
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato il security update mensile, questa versione
risolve 116 vulnerabilita', delle quali 26 sono classificate come
"critiche".
Microsoft ha anche pubblicato il Security Advisory ADV200005
per segnalare una vulnerabilita' di tipo RCE, al momento senza patch,
relativa al protocollo Server Message Block 3.1.1 (SMBv3),
utilizzato per la condivisione di file e stampanti.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Microsoft Windows
Microsoft Edge (EdgeHTML-based)
Microsoft Edge (Chromium-based)
ChakraCore
Internet Explorer
Microsoft Exchange Server
Microsoft Office and Microsoft Office Services and Web Apps
Azure DevOps
Windows Defender
Visual Studio
Open Source Software
Azure
Microsoft Dynamics
:: Impatto
Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
Information Disclosure (ID)
Spoofing
Data Manipulation
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Verificare di aver installato la versione piu' recente
del Servicing Stack Updates:
Latest Servicing Stack Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV990001
Windows Update domande frequenti
https://support.microsoft.com/it-it/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/Home.aspx
:: Riferimenti
Microsoft Security Updates - Release Notes
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Mar
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance
Microsoft Security update deployment information
https://support.microsoft.com/en-us/help/20200310/security-update-deployment-information-march-10-2020
CERT-PA
https://www.cert-pa.it/notizie/rilascio-aggiornamenti-di-sicurezza-microsoft-marzo-2020/
Krebs on Security
https://krebsonsecurity.com/2020/03/microsoft-patch-tuesday-march-2020-edition/
Microsoft Security Advisory ADV200005
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005
CERT.org - SMBv3 vulnerability
https://kb.cert.org/vuls/id/872016/
Preventing SMB traffic from lateral connections and entering or leaving the network
https://support.microsoft.com/en-us/help/3185535/preventing-smb-traffic-from-lateral-connections
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFeaN4fwZxMk2USYEIRAr1SAJsHjcUvlz3xOyvJADFjhj+1Mr3sGwCeMctU
5SDF4riXDtKsR3Qtj6+ur0A=
=35Fi
-----END PGP SIGNATURE-----