Alert GCSA-20030 - Microsoft Security Update Aprile 2020
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-20030
Data: 15 aprile 2020
Titolo: Microsoft Security Update aprile 2020
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato vari aggiornamenti mirati a risolvere diverse
vulnerabilita' presenti nei sistemi operativi Windows e in alcuni software
applicativi: 113 in totale, di cui 17 critiche (4 0-day), e le altre 96
comunque importanti.
Maggiori dettagli sono disponibili nella segnalazione ufficiale
alla sezione "Riferimenti".
:: Software interessato
Microsoft Windows
Microsoft Edge (EdgeHTML-based)
Microsoft Edge (Chromium-based)
ChakraCore
Internet Explorer
Microsoft Office and Microsoft Office Services and Web Apps
Windows Defender
Visual Studio
Microsoft Dynamics
Microsoft Apps for Android
Microsoft Apps for Mac
:: Impatto
Un attaccante remoto puo' sfruttare alcune delle vulnerabilita' per prendere
il controllo del sistema che ne e' affetto.
:: Soluzioni
Per default l'installazione degli aggiornamenti avviene in maniera automatica.
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance/
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/Home.aspx
:: Riferimenti
April 2020 Security Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Apr
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCXpa3nwAKCRDBnEyTZRJg
QoCsAJ0Zv7nwzcwem9eQxkfuR8ANV+FlZACfUPC+codbu5wTpQRQmzTa7jeJSGA=
=bAXb
-----END PGP SIGNATURE-----