Alert GCSA-18021 - Microsoft Security Update Marzo 2018
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18021
Data: 14 marzo 2018
Titolo: Microsoft Security Update Marzo 2018
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato degli aggiornamenti mirati a risolvere
varie vulnerabilita', delle quali 15 di livello critico, presenti
nei sistemi operativi Windows e in vari software applicativi.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
ChakraCore
Microsoft Edge
Internet Explorer 9
Internet Explorer 11
Windows 7
Windows 8.1
Windows 10
Windows Server 2008
Windows Server 2012
Windows Server 2016
Microsoft Access
Microsoft Excel
Microsoft Word
Microsoft Office
Microsoft SharePoint Server
Microsoft Project Server
Microsoft Exchange Server
PowerShell Core
ASP.NET Core 2.0
.NET Core
Adobe Flash Player
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service
Bypass delle funzionalita' di sicurezza
Acquisizione di privilegi piu' elevati
Memory Corruption
Information Disclosure
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Windows Update domande frequenti
https://support.microsoft.com/it-it/help/12373/windows-update-faq
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance
:: Riferimenti
Microsoft March 2018 Security Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/6c8fa125-28f6-e711-a963-000d3a33a34d
Microsoft Security update deployment information
https://support.microsoft.com/en-us/help/20180313/security-update-deployment-information-march-13-2018
Microsoft Security Update Summary
https://portal.msrc.microsoft.com/en-us/security-guidance/summary
Microsoft ADV180002 | Guidance to mitigate speculative execution side-channel vulnerabilities
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002
Threat post
https://threatpost.com/microsoft-patches-15-critical-bugs-in-march-patch-tuesday-update/130424/
Qualys. Blog
https://blog.qualys.com/laws-of-vulnerabilities/2018/03/13/march-patch-tuesday-75-microsoft-vulnerabilities-2-for-adobe
Trendmicro Zero Day Initiative
https://www.zerodayinitiative.com/blog/2018/3/13/the-march-2018-security-update-review
ISC SANS Diary
https://isc.sans.edu/forums/diary/Microsoft+March+2018+Patch+Tuesday/23441/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFaqP2fwZxMk2USYEIRAvWrAJ4wUTKwJ71+tVrs0T+xne9eaBqNkACfe2BS
s4SF9vBCaB/UwZi0QMgAYpY=
=j/3U
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18021
Data: 14 marzo 2018
Titolo: Microsoft Security Update Marzo 2018
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato degli aggiornamenti mirati a risolvere
varie vulnerabilita', delle quali 15 di livello critico, presenti
nei sistemi operativi Windows e in vari software applicativi.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
ChakraCore
Microsoft Edge
Internet Explorer 9
Internet Explorer 11
Windows 7
Windows 8.1
Windows 10
Windows Server 2008
Windows Server 2012
Windows Server 2016
Microsoft Access
Microsoft Excel
Microsoft Word
Microsoft Office
Microsoft SharePoint Server
Microsoft Project Server
Microsoft Exchange Server
PowerShell Core
ASP.NET Core 2.0
.NET Core
Adobe Flash Player
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service
Bypass delle funzionalita' di sicurezza
Acquisizione di privilegi piu' elevati
Memory Corruption
Information Disclosure
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Windows Update domande frequenti
https://support.microsoft.com/it-it/help/12373/windows-update-faq
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance
:: Riferimenti
Microsoft March 2018 Security Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/6c8fa125-28f6-e711-a963-000d3a33a34d
Microsoft Security update deployment information
https://support.microsoft.com/en-us/help/20180313/security-update-deployment-information-march-13-2018
Microsoft Security Update Summary
https://portal.msrc.microsoft.com/en-us/security-guidance/summary
Microsoft ADV180002 | Guidance to mitigate speculative execution side-channel vulnerabilities
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002
Threat post
https://threatpost.com/microsoft-patches-15-critical-bugs-in-march-patch-tuesday-update/130424/
Qualys. Blog
https://blog.qualys.com/laws-of-vulnerabilities/2018/03/13/march-patch-tuesday-75-microsoft-vulnerabilities-2-for-adobe
Trendmicro Zero Day Initiative
https://www.zerodayinitiative.com/blog/2018/3/13/the-march-2018-security-update-review
ISC SANS Diary
https://isc.sans.edu/forums/diary/Microsoft+March+2018+Patch+Tuesday/23441/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFaqP2fwZxMk2USYEIRAvWrAJ4wUTKwJ71+tVrs0T+xne9eaBqNkACfe2BS
s4SF9vBCaB/UwZi0QMgAYpY=
=j/3U
-----END PGP SIGNATURE-----