Microsoft ha rilasciato vari aggiornamenti mirati a risolvere diverse
vulnerabilita' presenti nei sistemi operativi Windows e in alcuni software
applicativi. Maggiori dettagli sono disponibili nella segnalazione ufficiale
alla sezione "Riferimenti".
:: Software interessato
Microsoft Windows
Microsoft Edge (EdgeHTML-based)
Microsoft Edge (Chromium-based)
ChakraCore
Internet Explorer
Microsoft Office and Microsoft Office Services and Web Apps
Windows Defender
Visual Studio
Microsoft Dynamics
.NET Framework
.NET Core
Power BI
:: Impatto
Un attaccante remoto puo' sfruttare alcune delle vulnerabilita' per prendere
il controllo del sistema che ne e' affetto, grazie a varie possibilita' di scelta
tra esecuzione di codice remoto, accesso non previsto ad altre aree di memoria,
escalation di privilegi.
:: Soluzioni
Per default l'installazione degli aggiornamenti avviene in maniera automatica.
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance/
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/Home.aspx
:: Riferimenti
May 2020 Security Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-May
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT