Alert GCSA-19086 - Vulnerabilita' in Windows ALPC
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19086
data: 16 Agosto 2019
titolo: Vulnerabilita' in Windows ALPC
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza per correggere
una vulnerabilita' di tipo Elevation of Privilege in Windows durante
la gestione delle chiamate ALPC, che potrebbe essere sfruttata da un
attaccante per ottenere il controllo di un sistema che ne sia affetto.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Windows 7 SP1
Windows Server 2008 SP2
Windows Server 2008 R2 SP1
Windows Server 2012
Windows Server 2012 R2
Windows 8.1
Windows RT 8.1
Windows 10
Windows Server 2016
Windows Server 2019
Windows Server, version 1803
Windows Server, version 1903
:: Impatto
Esecuzione remota di codice arbitrario
Acquisizione di privilegi piu' elevati (EoP)
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Windows Update domande frequenti
https://support.microsoft.com/it-it/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/Home.aspx
:: Riferimenti
US-CERT
https://www.us-cert.gov/ncas/current-activity/2019/08/15/microsoft-releases-security-update-windows-elevation-privilege
Microsoft
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1162
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance
Microsoft Security update deployment information
https://support.microsoft.com/en-us/help/20190813/security-update-deployment
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1162
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFdVpUVwZxMk2USYEIRAuNZAJ9h+30utmQKuc4K/y5wKCDb3ITfeACfd3SO
EOyhwXUczV/1SAKCBCPuv0Y=
=3f6g
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19086
data: 16 Agosto 2019
titolo: Vulnerabilita' in Windows ALPC
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza per correggere
una vulnerabilita' di tipo Elevation of Privilege in Windows durante
la gestione delle chiamate ALPC, che potrebbe essere sfruttata da un
attaccante per ottenere il controllo di un sistema che ne sia affetto.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Windows 7 SP1
Windows Server 2008 SP2
Windows Server 2008 R2 SP1
Windows Server 2012
Windows Server 2012 R2
Windows 8.1
Windows RT 8.1
Windows 10
Windows Server 2016
Windows Server 2019
Windows Server, version 1803
Windows Server, version 1903
:: Impatto
Esecuzione remota di codice arbitrario
Acquisizione di privilegi piu' elevati (EoP)
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Windows Update domande frequenti
https://support.microsoft.com/it-it/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/Home.aspx
:: Riferimenti
US-CERT
https://www.us-cert.gov/ncas/current-activity/2019/08/15/microsoft-releases-security-update-windows-elevation-privilege
Microsoft
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1162
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance
Microsoft Security update deployment information
https://support.microsoft.com/en-us/help/20190813/security-update-deployment
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1162
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFdVpUVwZxMk2USYEIRAuNZAJ9h+30utmQKuc4K/y5wKCDb3ITfeACfd3SO
EOyhwXUczV/1SAKCBCPuv0Y=
=3f6g
-----END PGP SIGNATURE-----