Home Sistemi OperativiWindows 10 Martedì Patch Microsoft: corrette diverse vulnerabilità (6 zero-days)

Martedì Patch Microsoft: corrette diverse vulnerabilità (6 zero-days)

da Alvise C.
0 commenti 2 minutes Leggi
A+A-
Reset

Microsoft ha rilasciato diversi aggiornamenti nel consueto patch tuesday di cui 6 vulnerabilità zero-day e 67 correttivi, vediamo alcuni dettagli.

Una vulnerabilità sfruttata in-the-wild

E’ interessante notare che tra i sei aggiornamenti di sicurezza ve n’è uno sfruttato attivamente in-the-wild che riguarda una vulnerabilità di Windows Installer.

Complessivamente gli aggiornamenti rilasciati si differenziano in questo modo:

  • ‎21 Vulnerabilità legate all’acquisizione di privilegi elevati‎
  • ‎26 Vulnerabilità legate all’esecuzione di codice in modalità remota‎
  • ‎10 Vulnerabilità legate all’intercettazione di informazioni personali‎
  • ‎3 Vulnerabilità ad attacchi di tipo Denial of Service‎
  • ‎7 Vulnerabilità di spoofing‎

Delle vulnerabilità considerate di elevata gravità vi sono queste:

  • ‎CVE-2021-43240‎‎ – Vulnerabilità legata all’acquisizione di privilegi più elevati con nome breve ntfs‎
  • ‎CVE-2021-41333‎‎ – Vulnerabilità legata all’acquisizione di privilegi più elevati nello spooler di stampa di Windows‎
  • ‎CVE-2021-43880‎‎ – Vulnerabilità legata all’acquisizione di privilegi più elevati in Gestione dispositivi Windows Mobile‎
  • ‎CVE-2021-43883‎‎ – Vulnerabilità legata all’acquisizione di privilegi più elevati in Windows Installer‎
  • ‎CVE-2021-43893‎‎ – Vulnerabilità legata all’acquisizione di privilegi più elevati in Windows Encrypting File System (EFS)‎
  • CVE-2021-43890 – Vulnerabilità legata all’acquisizione di privilegi più elevati in Windows AppX Installer, sfruttata già in campagne di diffusione del malware Emotet

Qui sono reperibili tutti gli aggiornamenti e le vulnerabilità di questo patch tuesday.

Non perdere questi contenuti:

Lascia un commento

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.