Microsoft Tuesday Patch gennaio 2021: ecco le novità

Microsoft Tuesday Patch gennaio 2021: ecco le novità
Condividi:

Per la prima Tuesday Patch di questo 2021, quella di gennaio, Microsoft ha rilasciato aggiornamenti di sicurezza che risolvono un totale di 83 difetti su ben 11 prodotti e servizi, inclusa una vulnerabilità zero-day.

Tuesday patch gennaio 2021: Windows, Edge, Office…

Le ultime patch di sicurezza riguardano Microsoft Windows, il browser Edge, ChakraCore, Office e i Microsoft Office Services, Web Apps, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET e Azure.

Sistemati 83 bug, di cui 10 evidenziati come particolarmente critici, 73 come importanti.

La vulnerabilità più critica è per Microsoft Defender

Il bug più critico è una vulnerabilità nell’esecuzione di codice in modalità remota in Microsoft Defender (CVE-2021-1647), che potrebbe consentire agli aggressori di infettare i sistemi.

Microsoft Malware Protection Engine (mpengine.dll) fornisce le funzionalità di scansione, rilevamento e pulizia per il software antivirus e antispyware Microsoft Defender. L’ultima versione del software interessata dalla falla è la 1.1.17600.5, prima che fosse risolta nella versione 1.1.17700.4.

È anche noto che il bug è stato attivamente sfruttato, sebbene i dettagli siano scarsi su quanto questi attacchi siano diffusi o su come la vulnerabilità venga sfruttata. È un cosiddetto difetto “zero clic” in quanto il sistema vulnerabile può essere sfruttato senza alcuna interazione da parte dell’utente.

La vulnerabilità è tra l’altro già risolta negli aggiornamenti automatici del Malware Protection Engine, che in genere rilascia una volta al mese o quando richiesto per proteggersi dalle minacce appena scoperte (a meno che i sistemi non siano connessi a Internet).

Per chi ha configurato l’aggiornamento automatico, non dovrebbe essere richiesta alcuna azione, ma una delle prime azioni che un hacker o un malware tenterà di fare è interrompere la protezione dalle minacce su un sistema in modo da bloccare gli aggiornamenti “, ha affermato Chris Goettl, direttore senior della gestione dei prodotti e della sicurezza presso Ivanti, società americana di servizi IT.

Tuesday patch di gennaio: altre vulnerabilità corrette

La patch di martedì corregge anche un difetto di escalation di privilegi (CVE-2021-1648) introdotto da una precedente patch (nota per i nerd: ci stiamo riferendo all’API GDI Print / Print Spooler “splwow64.exe”), evidenziato da Google Project Zero nel dicembre 2020.

Altre vulnerabilità risolte da Microsoft includono un difetto di danneggiamento della memoria nel browser Microsoft Edge (CVE-2021-1705), un difetto di bypass della funzionalità Core Security di Windows Remote Desktop Protocol (CVE-2021-1674, punteggio CVSS 8.8) e cinque bug RCE (remote code excution) critici in Runtime.

Come risolvere le vulnerabilità

Per installare gli ultimi aggiornamenti di sicurezza, gli utenti Windows devono andare su Start> Impostazioni> Aggiornamento e sicurezza> Windows Update o selezionando Controlla aggiornamenti di Windows.

Interessato a una consulenza in materia di sicurezza informatica? Contattaci:

    Il tuo nome*

    La tua email*

    Il tuo telefono*

    La tua città

    Il tuo messaggio

    * campo obbligatorio

    Condividi:

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

    Noi e terze parti selezionate utilizziamo cookie o tecnologie simili per finalità tecniche e, con il tuo consenso, anche per altre finalità come specificato nella cookie policy. Il rifiuto del consenso può rendere non disponibili le relative funzioni. Usa il pulsante “Accetto” per acconsentire all'utilizzo di tali tecnologie, in alternativa esci dal sito senza accettare. maggiori informazioni

    Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

    Chiudi