Microsoft Tuesday Patch gennaio 2021: ecco le novità

Microsoft Tuesday Patch gennaio 2021: ecco le novità
Condividi:

Per la prima Tuesday Patch di questo 2021, quella di gennaio, Microsoft ha rilasciato aggiornamenti di sicurezza che risolvono un totale di 83 difetti su ben 11 prodotti e servizi, inclusa una vulnerabilità zero-day.

Tuesday patch gennaio 2021: Windows, Edge, Office…

Le ultime patch di sicurezza riguardano Microsoft Windows, il browser Edge, ChakraCore, Office e i Microsoft Office Services, Web Apps, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET e Azure.

Sistemati 83 bug, di cui 10 evidenziati come particolarmente critici, 73 come importanti.

La vulnerabilità più critica è per Microsoft Defender

Il bug più critico è una vulnerabilità nell’esecuzione di codice in modalità remota in Microsoft Defender (CVE-2021-1647), che potrebbe consentire agli aggressori di infettare i sistemi.

Microsoft Malware Protection Engine (mpengine.dll) fornisce le funzionalità di scansione, rilevamento e pulizia per il software antivirus e antispyware Microsoft Defender. L’ultima versione del software interessata dalla falla è la 1.1.17600.5, prima che fosse risolta nella versione 1.1.17700.4.

È anche noto che il bug è stato attivamente sfruttato, sebbene i dettagli siano scarsi su quanto questi attacchi siano diffusi o su come la vulnerabilità venga sfruttata. È un cosiddetto difetto “zero clic” in quanto il sistema vulnerabile può essere sfruttato senza alcuna interazione da parte dell’utente.

La vulnerabilità è tra l’altro già risolta negli aggiornamenti automatici del Malware Protection Engine, che in genere rilascia una volta al mese o quando richiesto per proteggersi dalle minacce appena scoperte (a meno che i sistemi non siano connessi a Internet).

Per chi ha configurato l’aggiornamento automatico, non dovrebbe essere richiesta alcuna azione, ma una delle prime azioni che un hacker o un malware tenterà di fare è interrompere la protezione dalle minacce su un sistema in modo da bloccare gli aggiornamenti “, ha affermato Chris Goettl, direttore senior della gestione dei prodotti e della sicurezza presso Ivanti, società americana di servizi IT.

Tuesday patch di gennaio: altre vulnerabilità corrette

La patch di martedì corregge anche un difetto di escalation di privilegi (CVE-2021-1648) introdotto da una precedente patch (nota per i nerd: ci stiamo riferendo all’API GDI Print / Print Spooler “splwow64.exe”), evidenziato da Google Project Zero nel dicembre 2020.

Altre vulnerabilità risolte da Microsoft includono un difetto di danneggiamento della memoria nel browser Microsoft Edge (CVE-2021-1705), un difetto di bypass della funzionalità Core Security di Windows Remote Desktop Protocol (CVE-2021-1674, punteggio CVSS 8.8) e cinque bug RCE (remote code excution) critici in Runtime.

Come risolvere le vulnerabilità

Per installare gli ultimi aggiornamenti di sicurezza, gli utenti Windows devono andare su Start> Impostazioni> Aggiornamento e sicurezza> Windows Update o selezionando Controlla aggiornamenti di Windows.

Interessato a una consulenza in materia di sicurezza informatica? Contattaci:

    Il tuo nome*

    La tua email*

    Il tuo telefono*

    La tua città

    Il tuo messaggio

    * campo obbligatorio

    Condividi:

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

    Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

    Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

    Chiudi