Microsoft ha rilasciato diversi aggiornamenti nel consueto patch tuesday di cui 6 vulnerabilità zero-day e 67 correttivi, vediamo alcuni dettagli.
Una vulnerabilità sfruttata in-the-wild
E’ interessante notare che tra i sei aggiornamenti di sicurezza ve n’è uno sfruttato attivamente in-the-wild che riguarda una vulnerabilità di Windows Installer.
Complessivamente gli aggiornamenti rilasciati si differenziano in questo modo:
- 21 Vulnerabilità legate all’acquisizione di privilegi elevati
- 26 Vulnerabilità legate all’esecuzione di codice in modalità remota
- 10 Vulnerabilità legate all’intercettazione di informazioni personali
- 3 Vulnerabilità ad attacchi di tipo Denial of Service
- 7 Vulnerabilità di spoofing
Delle vulnerabilità considerate di elevata gravità vi sono queste:
- CVE-2021-43240 – Vulnerabilità legata all’acquisizione di privilegi più elevati con nome breve ntfs
- CVE-2021-41333 – Vulnerabilità legata all’acquisizione di privilegi più elevati nello spooler di stampa di Windows
- CVE-2021-43880 – Vulnerabilità legata all’acquisizione di privilegi più elevati in Gestione dispositivi Windows Mobile
- CVE-2021-43883 – Vulnerabilità legata all’acquisizione di privilegi più elevati in Windows Installer
- CVE-2021-43893 – Vulnerabilità legata all’acquisizione di privilegi più elevati in Windows Encrypting File System (EFS)
- CVE-2021-43890 – Vulnerabilità legata all’acquisizione di privilegi più elevati in Windows AppX Installer, sfruttata già in campagne di diffusione del malware Emotet
Qui sono reperibili tutti gli aggiornamenti e le vulnerabilità di questo patch tuesday.