Alert GCSA-17020 - Microsoft Security Update Aprile 2017
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-17020
Data: 12 Aprile 2017
Titolo: Microsoft Security Update Aprile 2017
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato aggiornamenti mirati a risolvere
vulnerabilita' presenti nei sistemi operativi Windows
e in vari software Microsoft.
Da questo mese Microsoft abbandona la formula dei tradizionali
aggiornamenti basati su bollettini con i dettagli dei fix
e migra alla security update guide.
Una vulnerabilita' relativa a Microsoft Office
e' attualmente in corso di sfruttamento, attraverso
messaggi email contenenti documenti RTF artefatti,
che provocano l'installazione del malware Dridex.
Maggiori dettagli nella sezione "Riferimenti".
:: Software interessato
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
Visual Studio for Mac
.NET Framework
Silverlight
Adobe Flash Player
:: Impatto
Esecuzione remota di codice arbitrario
Acquisizione di privilegi piu' elevati
Bypass delle funzionalita' di sicurezza
Denial of Service
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Gli aggiornamenti sono inoltre disponibili tramite:
http://go.microsoft.com/fwlink/?LinkID=40747
:: Riferimenti
April 2017 Security Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/42b8fa28-9d09-e711-80d9-000d3a32fc99
Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance
SANS ISC Diary
https://isc.sans.edu/diary.html?storyid=22288
CERT Vulnerability Note
https://www.kb.cert.org/vuls/id/921560
Microsoft Office/WordPad Remote Code Execution Vulnerability w/Windows API
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199
Threatpost - Microsoft Patches Word Zero-Day Spreading Dridex Malware
https://threatpost.com/microsoft-patches-word-zero-day-spreading-dridex-malware/124906/
Threatpost - Microsoft Patches Three Vulnerabilities Under Attack
https://threatpost.com/microsoft-patches-three-vulnerabilities-under-attack/124927/
I riferimenti CVE sono disponibili nelle segnalazioni originali.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFY75O6wZxMk2USYEIRArDpAJ9/r6v1xLZF2K6ggBT8UaXUbihoXACfZrKJ
7EGc4bhQcwBfXKlzEW3Mi+I=
=fJ9n
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-17020
Data: 12 Aprile 2017
Titolo: Microsoft Security Update Aprile 2017
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato aggiornamenti mirati a risolvere
vulnerabilita' presenti nei sistemi operativi Windows
e in vari software Microsoft.
Da questo mese Microsoft abbandona la formula dei tradizionali
aggiornamenti basati su bollettini con i dettagli dei fix
e migra alla security update guide.
Una vulnerabilita' relativa a Microsoft Office
e' attualmente in corso di sfruttamento, attraverso
messaggi email contenenti documenti RTF artefatti,
che provocano l'installazione del malware Dridex.
Maggiori dettagli nella sezione "Riferimenti".
:: Software interessato
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
Visual Studio for Mac
.NET Framework
Silverlight
Adobe Flash Player
:: Impatto
Esecuzione remota di codice arbitrario
Acquisizione di privilegi piu' elevati
Bypass delle funzionalita' di sicurezza
Denial of Service
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Gli aggiornamenti sono inoltre disponibili tramite:
http://go.microsoft.com/fwlink/?LinkID=40747
:: Riferimenti
April 2017 Security Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/42b8fa28-9d09-e711-80d9-000d3a32fc99
Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance
SANS ISC Diary
https://isc.sans.edu/diary.html?storyid=22288
CERT Vulnerability Note
https://www.kb.cert.org/vuls/id/921560
Microsoft Office/WordPad Remote Code Execution Vulnerability w/Windows API
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199
Threatpost - Microsoft Patches Word Zero-Day Spreading Dridex Malware
https://threatpost.com/microsoft-patches-word-zero-day-spreading-dridex-malware/124906/
Threatpost - Microsoft Patches Three Vulnerabilities Under Attack
https://threatpost.com/microsoft-patches-three-vulnerabilities-under-attack/124927/
I riferimenti CVE sono disponibili nelle segnalazioni originali.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFY75O6wZxMk2USYEIRArDpAJ9/r6v1xLZF2K6ggBT8UaXUbihoXACfZrKJ
7EGc4bhQcwBfXKlzEW3Mi+I=
=fJ9n
-----END PGP SIGNATURE-----