Scritto da Alvise C. Pubblicato: Aggiornato il: 0 commenti 721 Guarda 1 minutes Leggi

E’ stata individuata una vulnerabilità nell’SMBv3 che permetterebbe ad un utente di sfruttarla per accessi non autorizzati. Vediamo che sistemi ne soffrono e cosa ha fatto Microsoft per risolvere il problema.

Vulnerabilità solo per le ultime versioni

Non tutte le versioni di Windows 10 soffrono di questa vulnerabilità, infatti quest’ultima interessa la versione 3.1.1 dell’SMB rilasciato solo per le versioni 1909 e 1903 di Windows 10 e di Windows Server (Core Server).

Il problema risiede nella gestione della compressione e potrebbe essere sfruttata da remoto (RCE), anche se ulteriori dettagli tecnici non sono stati resi disponibili.

Non sono ancora stati riscontrati exploit in-the-wild ma la vulnerabilità è di tipo grave in quanto darebbe la possibilità, ad un attaccante, di replicare l’attacco ai sistemi vulnerabili attraverso la rete interna con interazione umana minima o nulla.

Patch correttiva disponibile

Microsoft ha corso subito ai ripari ed ha sviluppato un aggiornamento correttivo rilasciato nella giornata di ieri.

L’aggiornamento è installabile direttamente da Windows Update, ricordiamo che non serve controllare manualmente la presenza di aggiornamenti.

Windows 10 installerà in autonomia gli update necessari. Volendo è scaricabile manualmente da qui.

Approfondimenti e fonte immagine: Cert-Pa

Potresti Leggere:
0 commenti 0 FacebookTwitterLinkedinRedditWhatsappTelegramEmail

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: alvise.c@angolodiwindows.com Iscriviti su LinkedIn alla mia newsletter https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=7019043583668187136

Scelti Da Noi

OneDrive mostra collegamenti web invece delle cartelle: perché succede e come risolvere
da Alvise C.
FIX Network is not present or not started in Windows
da Alvise C.
FIX Error Something went wrong. [7q6ca] in accesso a prodotti Microsoft
da Alvise C.

Posts a Random

ALERT: Attacchi via SMS per accessi fraudolenti a WhatsApp
da Alvise C.
Nuovi Video per i prodotti annunciati ieri
da Alvise C.
Password deboli e vulnerabilità software: almeno il 15% dei router domestici non sono sicuri – Analisi Eset –
da Alvise C.

Popular Categories

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: info@angolodiwindows.com

Facebook Youtube Reddit
Privacy Policy Cookie Policy

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a info@angolodiwindows.com e saranno immediatamente rimossi.