Per la prima Tuesday Patch di questo 2021, quella di gennaio, Microsoft ha rilasciato aggiornamenti di sicurezza che risolvono un totale di 83 difetti su ben 11 prodotti e servizi, inclusa una vulnerabilità zero-day.
Tuesday patch gennaio 2021: Windows, Edge, Office…
Le ultime patch di sicurezza riguardano Microsoft Windows, il browser Edge, ChakraCore, Office e i Microsoft Office Services, Web Apps, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET e Azure.
Sistemati 83 bug, di cui 10 evidenziati come particolarmente critici, 73 come importanti.
La vulnerabilità più critica è per Microsoft Defender
Il bug più critico è una vulnerabilità nell’esecuzione di codice in modalità remota in Microsoft Defender (CVE-2021-1647), che potrebbe consentire agli aggressori di infettare i sistemi.
Microsoft Malware Protection Engine (mpengine.dll) fornisce le funzionalità di scansione, rilevamento e pulizia per il software antivirus e antispyware Microsoft Defender. L’ultima versione del software interessata dalla falla è la 1.1.17600.5, prima che fosse risolta nella versione 1.1.17700.4.
È anche noto che il bug è stato attivamente sfruttato, sebbene i dettagli siano scarsi su quanto questi attacchi siano diffusi o su come la vulnerabilità venga sfruttata. È un cosiddetto difetto “zero clic” in quanto il sistema vulnerabile può essere sfruttato senza alcuna interazione da parte dell’utente.
La vulnerabilità è tra l’altro già risolta negli aggiornamenti automatici del Malware Protection Engine, che in genere rilascia una volta al mese o quando richiesto per proteggersi dalle minacce appena scoperte (a meno che i sistemi non siano connessi a Internet).
“Per chi ha configurato l’aggiornamento automatico, non dovrebbe essere richiesta alcuna azione, ma una delle prime azioni che un hacker o un malware tenterà di fare è interrompere la protezione dalle minacce su un sistema in modo da bloccare gli aggiornamenti “, ha affermato Chris Goettl, direttore senior della gestione dei prodotti e della sicurezza presso Ivanti, società americana di servizi IT.
Tuesday patch di gennaio: altre vulnerabilità corrette
La patch di martedì corregge anche un difetto di escalation di privilegi (CVE-2021-1648) introdotto da una precedente patch (nota per i nerd: ci stiamo riferendo all’API GDI Print / Print Spooler “splwow64.exe”), evidenziato da Google Project Zero nel dicembre 2020.
Altre vulnerabilità risolte da Microsoft includono un difetto di danneggiamento della memoria nel browser Microsoft Edge (CVE-2021-1705), un difetto di bypass della funzionalità Core Security di Windows Remote Desktop Protocol (CVE-2021-1674, punteggio CVSS 8.8) e cinque bug RCE (remote code excution) critici in Runtime.
Come risolvere le vulnerabilità
Per installare gli ultimi aggiornamenti di sicurezza, gli utenti Windows devono andare su Start> Impostazioni> Aggiornamento e sicurezza> Windows Update o selezionando Controlla aggiornamenti di Windows.
Interessato a una consulenza in materia di sicurezza informatica? Contattaci: