Alert GCSA-24128 - Microsoft Monthly Security Update - Ottobre 2024
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-24128
Data: 9 Ottobre 2024
Titolo: Microsoft Monthly Security Update - Ottobre 2024
******************************************************************
:: Descrizione del problema
Microsoft ha pubblicato il security update per il mese di Ottobre 2024.
Con questa release vengono risolte 120 vulnerabilita', delle quali 5 "zero day".
Microsoft ha indicato le vulnerabilita' di cui e' disponibile un exploit:
CVE-2024-43573
CVE-2024-6197
CVE-2024-20659
CVE-2024-43572
CVE-2024-43583
Microsoft ha indicato le CVE sfruttate attivamente in rete:
CVE-2024-43573
CVE-2024-43572
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
.NET, .NET Framework, Visual Studio
Azure CLI
Azure Monitor
Azure Stack
BranchCache
Code Integrity Guard
DeepSpeed
Internet Small Computer Systems Interface (iSCSI)
Microsoft ActiveX
Microsoft Configuration Manager
Microsoft Defender for Endpoint
Microsoft Graphics Component
Microsoft Management Console
Microsoft Office
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office Visio
Microsoft Simple Certificate Enrollment Protocol
Microsoft WDAC OLE DB provider for SQL
Microsoft Windows Speech
OpenSSH for Windows
Outlook for Android
Power BI
Remote Desktop Client
RPC Endpoint Mapper Service
Service Fabric
Sudo for Windows
Visual C++ Redistributable Installer
Visual Studio
Visual Studio Code
Winlogon
Windows 10 – multiple versions and platforms
Windows 11 – multiple versions and platforms
Windows Server – multiple versions and platforms
:: Impatto
Denial of Service (DoS)
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Bypass delle restrizioni di sicurezza (SRB)
Rivelazione di informazioni (ID)
Spoofing (Provide Misleading Information)
Tampering
:i Soluzioni
In Windows per default gli aggiornamenti
avvengono in maniera automatica.
Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite WSUS ed il
catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2024-Oct
https://msrc.microsoft.com/update-guide
Microsoft Security Update Guidance
https://portal.msrc.microsoft.com/en-us/security-guidance
CSIRT Italia
https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-241009-csirt-ita
CIS - Center for Internet Security
https://www.cisecurity.org/advisory/critical-patches-issued-for-microsoft-products-october-8-2024_2024-111
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale
Elenchiamo soltanto quelli di cui e' disponibile l'exploit
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43572
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43573
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6197
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20659
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43583
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZwZS4AAKCRDBnEyTZRJg
QlLqAKCTdC4UzErSh9Gc00FXVDdRuVW2/ACfb5lHO9IBKSse6i5adLNuVK6CFr0=
=XVWj
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-24128
Data: 9 Ottobre 2024
Titolo: Microsoft Monthly Security Update - Ottobre 2024
******************************************************************
:: Descrizione del problema
Microsoft ha pubblicato il security update per il mese di Ottobre 2024.
Con questa release vengono risolte 120 vulnerabilita', delle quali 5 "zero day".
Microsoft ha indicato le vulnerabilita' di cui e' disponibile un exploit:
CVE-2024-43573
CVE-2024-6197
CVE-2024-20659
CVE-2024-43572
CVE-2024-43583
Microsoft ha indicato le CVE sfruttate attivamente in rete:
CVE-2024-43573
CVE-2024-43572
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
.NET, .NET Framework, Visual Studio
Azure CLI
Azure Monitor
Azure Stack
BranchCache
Code Integrity Guard
DeepSpeed
Internet Small Computer Systems Interface (iSCSI)
Microsoft ActiveX
Microsoft Configuration Manager
Microsoft Defender for Endpoint
Microsoft Graphics Component
Microsoft Management Console
Microsoft Office
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office Visio
Microsoft Simple Certificate Enrollment Protocol
Microsoft WDAC OLE DB provider for SQL
Microsoft Windows Speech
OpenSSH for Windows
Outlook for Android
Power BI
Remote Desktop Client
RPC Endpoint Mapper Service
Service Fabric
Sudo for Windows
Visual C++ Redistributable Installer
Visual Studio
Visual Studio Code
Winlogon
Windows 10 – multiple versions and platforms
Windows 11 – multiple versions and platforms
Windows Server – multiple versions and platforms
:: Impatto
Denial of Service (DoS)
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Bypass delle restrizioni di sicurezza (SRB)
Rivelazione di informazioni (ID)
Spoofing (Provide Misleading Information)
Tampering
:i Soluzioni
In Windows per default gli aggiornamenti
avvengono in maniera automatica.
Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite WSUS ed il
catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2024-Oct
https://msrc.microsoft.com/update-guide
Microsoft Security Update Guidance
https://portal.msrc.microsoft.com/en-us/security-guidance
CSIRT Italia
https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-241009-csirt-ita
CIS - Center for Internet Security
https://www.cisecurity.org/advisory/critical-patches-issued-for-microsoft-products-october-8-2024_2024-111
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale
Elenchiamo soltanto quelli di cui e' disponibile l'exploit
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43572
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43573
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6197
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20659
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43583
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZwZS4AAKCRDBnEyTZRJg
QlLqAKCTdC4UzErSh9Gc00FXVDdRuVW2/ACfb5lHO9IBKSse6i5adLNuVK6CFr0=
=XVWj
-----END PGP SIGNATURE-----