Alert GCSA-24052 - Microsoft Monthly Security Update - aprile 2024

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

******************************************************************

alert ID: GCSA-24052
data: 10 aprile 2024
titolo: Microsoft Monthly Security Update - aprile 2024

******************************************************************

:: Descrizione del problema

Microsoft ha pubblicato il security update per il mese di aprile 2024,
con questa release vengono risolte 150 vulnerabilita', delle quali 3 di livello critico:

CVE-2024-21322 (CVSS score 7.2) Microsoft Defender for IoT Remote Code Execution Vulnerability
CVE-2024-21323 (CVSS score 8.8) Microsoft Defender for IoT Remote Code Execution Vulnerability
CVE-2024-29053 (CVSS score 8.8) Microsoft Defender for IoT Remote Code Execution Vulnerability

Microsoft comunica inoltre che due vulnerabilita' risultano in corso di sfruttamento:

CVE-2024-26234 (CVSS score 6.7) Proxy Driver Spoofing Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26234

CVE-2024-29988 (CVSS score 8.8) SmartScreen Prompt Security Feature Bypass Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29988

Un'altra vulnerabilita' importante e' la CVE-2024-29990 (CVSS score 9.0),
un difetto di tipo elevazione dei privilegi che colpisce
l'Azure Kubernetes Service Confidential Containers (AKSCC),
che potrebbe essere sfruttato da aggressori non autenticati per rubare credenziali.

Maggiori dettagli sono disponibili alla sezione "Riferimenti".


:: Software / Tecnologie interessate

Windows
Extended Security Updates (ESU)
Microsoft Edge (Chromium-based)
Microsoft Office
Developer Tools (.NET and Visual Studio)
SQL Server
Azure (Kubernetes Service)
System Center
DNS Server


:: Impatto

Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Rivelazione di informazioni (ID)
Provide Misleading Information (spoofing)


:: Soluzioni

In Windows per default gli aggiornamenti
avvengono in maniera automatica.

Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update

Verificare di aver installato la versione piu' recente del

Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates

MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments

Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq

Gli aggiornamenti sono disponibili anche tramite WSUS ed il
catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/


:: Riferimenti

Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2024-Apr
https://msrc.microsoft.com/update-guide

Microsoft Security Update Guidance
https://portal.msrc.microsoft.com/en-us/security-guidance

BleepingComputer
https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2024-patch-tuesday-fixes-150-security-flaws-67-rces/
https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Microsoft-Patch-Tuesday-April-2024.html
https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-two-windows-zero-days-exploited-in-malware-attacks/

Krebs on Security
https://krebsonsecurity.com/2024/04/aprils-patch-tuesday-brings-record-number-of-fixes/

SANS Internet Storm Center
https://isc.sans.edu/diary/rss/30822

SecurityWeek - CVE-2024-29990
https://www.securityweek.com/microsoft-plugs-gaping-hole-in-azure-kubernetes-service-confidential-containers/

Zero Day Initiative
https://www.zerodayinitiative.com/blog/2024/4/9/the-april-2024-security-updates-review

The Hacker News
https://thehackernews.com/2024/04/microsoft-fixes-149-flaws-in-huge-april.html

Microsoft: Security Vulnerabilities, CVEs, Published In April 2024
https://www.cvedetails.com/vulnerability-list.php?vendor_id=26&year=2024&month=04

Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZhZYMA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCXB0An3q88oHEVfDBChz/faJdzTAaK6xPAJ9WFjgjwUL9
lPfXgPr9GxS595dc/w==
=F4ri
-----END PGP SIGNATURE-----