Martedì Patch Microsoft: corrette diverse vulnerabilità (6 zero-days)

Microsoft ha rilasciato diversi aggiornamenti nel consueto patch tuesday di cui 6 vulnerabilità zero-day e 67 correttivi, vediamo alcuni dettagli.

Una vulnerabilità sfruttata in-the-wild

E’ interessante notare che tra i sei aggiornamenti di sicurezza ve n’è uno sfruttato attivamente in-the-wild che riguarda una vulnerabilità di Windows Installer.

Complessivamente gli aggiornamenti rilasciati si differenziano in questo modo:

  • ‎21 Vulnerabilità legate all’acquisizione di privilegi elevati‎
  • ‎26 Vulnerabilità legate all’esecuzione di codice in modalità remota‎
  • ‎10 Vulnerabilità legate all’intercettazione di informazioni personali‎
  • ‎3 Vulnerabilità ad attacchi di tipo Denial of Service‎
  • ‎7 Vulnerabilità di spoofing‎

Delle vulnerabilità considerate di elevata gravità vi sono queste:

  • ‎CVE-2021-43240‎‎ – Vulnerabilità legata all’acquisizione di privilegi più elevati con nome breve ntfs‎
  • ‎CVE-2021-41333‎‎ – Vulnerabilità legata all’acquisizione di privilegi più elevati nello spooler di stampa di Windows‎
  • ‎CVE-2021-43880‎‎ – Vulnerabilità legata all’acquisizione di privilegi più elevati in Gestione dispositivi Windows Mobile‎
  • ‎CVE-2021-43883‎‎ – Vulnerabilità legata all’acquisizione di privilegi più elevati in Windows Installer‎
  • ‎CVE-2021-43893‎‎ – Vulnerabilità legata all’acquisizione di privilegi più elevati in Windows Encrypting File System (EFS)‎
  • CVE-2021-43890 – Vulnerabilità legata all’acquisizione di privilegi più elevati in Windows AppX Installer, sfruttata già in campagne di diffusione del malware Emotet

Qui sono reperibili tutti gli aggiornamenti e le vulnerabilità di questo patch tuesday.

Articoli Correlati

Fine del supporto per Windows 10

Come avviare una distro live di KUbuntu per salvare i propri dati

Come rimuovere Google Drive dall’Accesso Rapido