Alert GCSA-20082 - Microsoft Security Update Settembre 2020
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-20082
Data: 9 Settembre 2020
Titolo: Microsoft Security Update Settembre 2020
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato il security update mensile, questa versione
risolve 129 vulnerabilita', 20 delle quali sono classificate come "critiche".
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Microsoft Windows
Microsoft Edge (EdgeHTML-based)
Microsoft Edge (Chromium-based)
Microsoft ChakraCore
Internet Explorer
SQL Server
Microsoft JET Database Engine
Microsoft Office and Microsoft Office Services and Web Apps
Microsoft Dynamics
Visual Studio
Microsoft Exchange Server
SQL Server
ASP.NET
Microsoft OneDrive
Azure DevOps
:: Impatto
Denial of Service
Elevation of Privilege
Remote Code Execution
Security Restriction Bypass
Information Disclosure
Spoofing
Data Manipulation
:: Soluzioni
Per default l'installazione degli aggiornamenti avviene in maniera automatica.
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance/
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/Home.aspx
:: Riferimenti
September 2020 Security Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-sep
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/en-us/security-guidance
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFfWIYDwZxMk2USYEIRAivcAJ9lGLoR4g2npcg8fAS5+qUV9LQo1wCfVnjC
OtZOYqOXXo/6nen1a2xQ+F0=
=cZ5p
-----END PGP SIGNATURE-----