Sintesi

Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 60 nuove vulnerabilità.

Tipologia

• Remote Code Execution
• Elevation of Privilege
• Tampering
• Security Feature Bypass
• Information Disclosure
• Spoofing
• Denial of Service

Prodotti e versioni affette

• .NET
• Azure Data Studio
• Azure SDK
• Microsoft Authenticator
• Microsoft Azure Kubernetes Service
• Microsoft Dynamics
• Microsoft Edge for Android
• Microsoft Exchange Server
• Microsoft Graphics Component
• Microsoft Intune
• Microsoft Office
• Microsoft Office SharePoint
• Microsoft QUIC
• Microsoft Teams for Android
• Microsoft WDAC ODBC Driver
• Microsoft WDAC OLE DB provider for SQL
• Microsoft Windows SCSI Class System File
• Open Management Infrastructure
• Outlook for Android
• Skype for Consumer
• Software for Open Networking in the Cloud (SONiC)
• SQL Server
• Visual Studio Code
• Windows AllJoyn API
• Windows Cloud Files Mini Filter Driver
• Windows Composite Image File System
• Windows Compressed Folder
• Windows Defender
• Windows Error Reporting
• Windows Hyper-V
• Windows Hypervisor-Protected Code Integrity
• Windows Installer
• Windows Kerberos
• Windows Kernel
• Windows NTFS
• Windows ODBC Driver
• Windows OLE
• Windows Print Spooler Components
• Windows Standards-Based Storage Management Service
• Windows Telephony Server
• Windows Update Stack
• Windows USB Hub Driver
• Windows USB Serial Driver

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di procedere all’aggiornamento dei prodotti impattati attraverso l’apposita funzione di Windows Update.

Identificatori univoci vulnerabilità

Riferimenti

https://msrc.microsoft.com/update-guide/releaseNote/2024-Mar

https://msrc.microsoft.com/update-guide (NB: filtro: patch tuesday – March 2024)

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.