Alert GCSA-20062 - Microsoft Security Update Luglio 2020
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-20062
Data: 15 Luglio 2020
Titolo: Microsoft Security Update Luglio 2020
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato il security update mensile, questa versione
risolve vulnerabilita' multiple e include una patch per la vulnerabilita'
di tipo RCE (Remote Code Execution) nel Server DNS di Windows (vulnerability-CVE-2020-1350 in Windows DNS Server).
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Microsoft Windows
Microsoft Edge (EdgeHTML-based)
Microsoft Edge (Chromium-based) in IE Mode
Microsoft ChakraCore
Internet Explorer
Microsoft Office and Microsoft Office Services and Web Apps
Windows Defender
Skype for Business
Visual Studio
Microsoft OneDrive
Open Source Software
.NET Framework
Azure DevOps
:: Impatto
Denial of Service
Elevation of Privilege
Remote Code Execution
Information Disclosure
Spoofing
Data Manipulation
:: Soluzioni
Per default l'installazione degli aggiornamenti avviene in maniera automatica.
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance/
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/Home.aspx
:: Riferimenti
July 2020 Security Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jul
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance
Vulnerability-CVE-2020-1350 in Windows DNS Server
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFfDxOKwZxMk2USYEIRArNmAJ9LJR2trKXgwrkeO+9OReAJFtoURACfW9J7
7gArDb2LgLpMeRPfxRP4uwk=
=yCKD
-----END PGP SIGNATURE-----