Alert GCSA-18030 - Microsoft Security Update Aprile 2018
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18030
Data: 12 aprile 2018
Titolo: Microsoft Security Update Aprile 2018
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato degli aggiornamenti mirati a risolvere
varie vulnerabilita', delle quali 24 di livello critico, presenti
nei sistemi operativi Windows e in vari software applicativi.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
ChakraCore
Adobe Flash Player
Microsoft Malware Protection Engine
Microsoft Visual Studio
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service
Bypass delle funzionalita' di sicurezza
Memory Corruption
Information Disclosure
Acquisizione di privilegi piu' elevati
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Windows Update domande frequenti
https://support.microsoft.com/it-it/help/12373/windows-update-faq
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance
:: Riferimenti
Microsoft April 2018 Security Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/abf77563-8612-e811-a966-000d3a33a34d
Microsoft Security update deployment information
https://support.microsoft.com/en-us/help/20180410/security-update-deployment-information-april-10-2018
Microsoft Security Update Summary
https://portal.msrc.microsoft.com/en-us/security-guidance/summary
April 2018 updates for Microsoft Office
https://support.microsoft.com/en-sg/help/4098622/april-2018-updates-for-microsoft-office
Microsoft SUS e WSUS
https://support.microsoft.com/en-us/help/894199/software-update-services-and-windows-server-update-services-changes-in
Microsoft Advisory | Guidance to mitigate speculative execution side-channel vulnerabilities
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002
Trendmicro Zero Day Initiative
https://www.thezdi.com/blog/2018/4/10/the-april-2018-security-update-review
ISC SANS Diary
https://isc.sans.edu/forums/diary/Microsoft+April+2018+Patch+Tuesday/23539/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFazyzXwZxMk2USYEIRApRJAJ4t9EBBqLolz3nKY31qUjkxghou+gCffLgN
4T9hhgaW31K4lxEYIOygZ6s=
=AVi+
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18030
Data: 12 aprile 2018
Titolo: Microsoft Security Update Aprile 2018
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato degli aggiornamenti mirati a risolvere
varie vulnerabilita', delle quali 24 di livello critico, presenti
nei sistemi operativi Windows e in vari software applicativi.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
ChakraCore
Adobe Flash Player
Microsoft Malware Protection Engine
Microsoft Visual Studio
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service
Bypass delle funzionalita' di sicurezza
Memory Corruption
Information Disclosure
Acquisizione di privilegi piu' elevati
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Windows Update domande frequenti
https://support.microsoft.com/it-it/help/12373/windows-update-faq
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance
:: Riferimenti
Microsoft April 2018 Security Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/abf77563-8612-e811-a966-000d3a33a34d
Microsoft Security update deployment information
https://support.microsoft.com/en-us/help/20180410/security-update-deployment-information-april-10-2018
Microsoft Security Update Summary
https://portal.msrc.microsoft.com/en-us/security-guidance/summary
April 2018 updates for Microsoft Office
https://support.microsoft.com/en-sg/help/4098622/april-2018-updates-for-microsoft-office
Microsoft SUS e WSUS
https://support.microsoft.com/en-us/help/894199/software-update-services-and-windows-server-update-services-changes-in
Microsoft Advisory | Guidance to mitigate speculative execution side-channel vulnerabilities
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002
Trendmicro Zero Day Initiative
https://www.thezdi.com/blog/2018/4/10/the-april-2018-security-update-review
ISC SANS Diary
https://isc.sans.edu/forums/diary/Microsoft+April+2018+Patch+Tuesday/23539/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFazyzXwZxMk2USYEIRApRJAJ4t9EBBqLolz3nKY31qUjkxghou+gCffLgN
4T9hhgaW31K4lxEYIOygZ6s=
=AVi+
-----END PGP SIGNATURE-----