Alert GCSA-17076 - Security Update Microsoft Malware Protection Engine
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-17076
Data: 07 Dicembre 2017
Titolo: Microsoft Security Update Dicembre 2017
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato nuovi aggiornamenti mirati a risolvere
le vulnerabilità presenti nei sistemi operativi Windows e in vari
software applicativi.
Un attaccante remoto potrebbe sfruttare le vulnerabilità per
prendere il controllo del sistema affetto.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Microsoft Exchange Server 2016
Windows Defender
Windows Intune Endpoint Protection
Microsoft Forefront Endpoint Protection 2010
Microsoft Security Essentials
Microsoft Exchange Server 2013
Microsoft Endpoint Protection
Microsoft Forefront Endpoint Protection
Windows 10 Version 1703 for 32-bit Systems
Microsoft Malware Protection Engine
:: Impatto
Security Bypass
Esecuzione di codice arbitrario
Denial of Service
Accesso ad informazioni sensibili del sistema
Accesso con privilegi utente
:: Soluzioni
Per default l'installazione degli aggiornamenti avviene in
maniera automatica.
Windows Update domande frequenti
https://support.microsoft.com/it-it/help/12373/windows-update-faq
Ulteriori dettagli e known issues nella sezione "Release Notes":
https://portal.msrc.microsoft.com/en-us/security-guidance
:: Riferimenti
Microsoft Security Update Summary
https://portal.msrc.microsoft.com/en-us/security-guidance/summary
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/c383fa60-b852-e711-80dd-000d3a32f9b6
Securitytracker
https://www.securitytracker.com/id/1039972
https://www.securitytracker.com/id/1039973
https://www.securitytracker.com/id/1039974
https://www.securitytracker.com/id/1039975
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11937
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
iEYEARECAAYFAlopYW8ACgkQwZxMk2USYEIKfACfa97dbxfeb30gT9oj/cH4Fb8J
MoAAnjfy6Q3BS+ovlFRBaIaCbjwP7uTz
=8lm2
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-17076
Data: 07 Dicembre 2017
Titolo: Microsoft Security Update Dicembre 2017
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato nuovi aggiornamenti mirati a risolvere
le vulnerabilità presenti nei sistemi operativi Windows e in vari
software applicativi.
Un attaccante remoto potrebbe sfruttare le vulnerabilità per
prendere il controllo del sistema affetto.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Microsoft Exchange Server 2016
Windows Defender
Windows Intune Endpoint Protection
Microsoft Forefront Endpoint Protection 2010
Microsoft Security Essentials
Microsoft Exchange Server 2013
Microsoft Endpoint Protection
Microsoft Forefront Endpoint Protection
Windows 10 Version 1703 for 32-bit Systems
Microsoft Malware Protection Engine
:: Impatto
Security Bypass
Esecuzione di codice arbitrario
Denial of Service
Accesso ad informazioni sensibili del sistema
Accesso con privilegi utente
:: Soluzioni
Per default l'installazione degli aggiornamenti avviene in
maniera automatica.
Windows Update domande frequenti
https://support.microsoft.com/it-it/help/12373/windows-update-faq
Ulteriori dettagli e known issues nella sezione "Release Notes":
https://portal.msrc.microsoft.com/en-us/security-guidance
:: Riferimenti
Microsoft Security Update Summary
https://portal.msrc.microsoft.com/en-us/security-guidance/summary
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/c383fa60-b852-e711-80dd-000d3a32f9b6
Securitytracker
https://www.securitytracker.com/id/1039972
https://www.securitytracker.com/id/1039973
https://www.securitytracker.com/id/1039974
https://www.securitytracker.com/id/1039975
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11937
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
iEYEARECAAYFAlopYW8ACgkQwZxMk2USYEIKfACfa97dbxfeb30gT9oj/cH4Fb8J
MoAAnjfy6Q3BS+ovlFRBaIaCbjwP7uTz
=8lm2
-----END PGP SIGNATURE-----