CSIRT Toscana Aggiornamenti Mensili Microsoft (AL01/241113/CSIRT-ITA)
Data:
13 Novembre 2024 07:58
Sintesi
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 158 nuove vulnerabilità, di cui 4 di tipo 0-day.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: GRAVE/ROSSO (77,94/100)1.
Tipologia
- Security Feature Bypass
- Remote Code Execution
- Information Disclosure
- Elevation of Privilege
- Spoofing
- Defense in Depth
- Denial of Service
Prodotti e versioni affette
- .NET and Visual Studio
- Airlift.microsoft.com
- Azure CycleCloud
- Azure Database for PostgreSQL
- LightGBM
- Microsoft Exchange Server
- Microsoft Graphics Component
- Microsoft Office Excel
- Microsoft Office Word
- Microsoft PC Manager
- Microsoft Virtual Hard Drive
- Microsoft Windows DNS
- Role: Windows Hyper-V
- SQL Server
- TorchGeo
- Visual Studio
- Visual Studio Code
- Windows Active Directory Certificate Services
- Windows CSC Service
- Windows Defender Application Control (WDAC)
- Windows DWM Core Library
- Windows Kerberos
- Windows Kernel
- Windows NT OS Kernel
- Windows NTLM
- Windows Package Library Manager
- Windows Registry
- Windows Secure Kernel Mode
- Windows SMB
- Windows SMBv3 Client/Server
- Windows Task Scheduler
- Windows Telephony Service
- Windows Update Stack
- Windows USB Video Driver
- Windows VMSwitch
- Windows Win32 Kernel Subsystem
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di procedere all’aggiornamento dei prodotti impattati attraverso l’apposita funzione di Windows Update.
Identificatori univoci vulnerabilità
Riferimenti
https://msrc.microsoft.com/update-guide/releaseNote/2024-Nov
https://msrc.microsoft.com/update-guide (NB: filtro: patch tuesday – November 2024)
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.