Microsoft risolve la vulnerabilità zero-day nella patch di gennaio 2021 martedì

Il primo Patch Tuesday del 2021 è importante per tutte le aziende tecnologiche, non ultima Microsoft.

La solita serie di patch di sicurezza ha un'importanza aggiuntiva questo mese sullo sfondo di SolarWinds, il sofisticato attacco che ha colpito il governo degli Stati Uniti e le principali aziende tecnologiche a dicembre 2020.

Con questo in mente, diamo un'occhiata alle offerte del martedì della patch di gennaio 2021 di Microsoft.

Prima patch martedì del 2021 Big One per Microsoft

Dando il via alle cose, Patch Tuesday affronta 83 vulnerabilità in totale, 10 delle quali di classe critica. Delle 10 vulnerabilità critiche, una viene sfruttata attivamente. Molti credono che questa sia una vulnerabilità collegata direttamente all'attacco SolarWinds.

Relazionato: Microsoft blocca il malware Sunburst alla radice di SolarWinds Hack

Microsoft blocca il malware Sunburst alla radice di SolarWinds Hack

Il pericoloso malware ha infettato numerosi dipartimenti del governo degli Stati Uniti.

La vulnerabilità specifica,

CVE-2021-1647, è una vulnerabilità zero-day nel Malware Protection Engine di Microsoft Defender che consente a un utente malintenzionato di eseguire codice in remoto. La vulnerabilità interessa numerose piattaforme Microsoft, inclusi Windows 10, Windows 8.1, Windows 7 e Windows Server 2016.

Tuttavia, sebbene Microsoft ritenga che CVE-2011-1647 sia stato attivamente sfruttato in natura, etichetta anche la maturità della vulnerabilità come "Proof of Concept", che significa che "non è funzionale in tutte le situazioni e può richiedere modifiche sostanziali da parte di un esperto aggressore. "

Relazionato: Microsoft rivela l'obiettivo effettivo di SolarWinds CyberAttack

È interessante notare che Microsoft ha dovuto rilasciare una seconda patch per una vulnerabilità precedentemente rivelata e corretta. Vulnerabilità CVE-2021-1648 è un'escalation di bug dei privilegi, scoperto per la prima volta da Google Project Zero (il laboratorio di ricerca della vulnerabilità zero-day di Google) e Zero-Day Iniative nel settembre 2020 sotto CVE-2020-0986.

Tuttavia, nonostante sia stato aggiornato in un precedente Patch Tuesday, il file Iniziativa Zero-Day individuato ancora una volta la vulnerabilità. La Zero-Day Initiative afferma inoltre che il bug precedente era stato sfruttato in natura: "Quindi è ragionevole pensare che anche questo CVE verrà sfruttato attivamente".

Al momento del rilascio, tuttavia, Microsoft non crede che CVE-2021-1648 venga attivamente sfruttato.

Relazionato: Microsoft rivela il codice sorgente a cui hanno accesso gli aggressori di SolarWinds

Gli altri bug contrassegnati come critici nella patch martedì di questo mese sono CVE-2021-1665, relativi al dispositivo grafico Windows Interfaccia, CVE-2020-1643, relativa alle estensioni video HEVC, e CVE-2020-1668, collegata al video Microsoft DTV-DVD Decoder.

Applicare le patch ai sistemi Windows

Come sempre, l'offerta Patch Tuesday di Microsoft presenta una serie di vulnerabilità che vanno dalle critiche verso il basso. Gli amministratori di Windows dovrebbero applicare una patch ai loro sistemi il prima possibile, soprattutto data la natura grave di alcune di queste vulnerabilità.

Allo stesso modo, i normali utenti di Windows 10 dovrebbero sempre installare gli ultimi aggiornamenti di sicurezza da Microsoft non appena arrivano. In caso contrario, il tuo computer potrebbe essere più vulnerabile allo sfruttamento.

Che cos'è un hack della catena di approvvigionamento e come puoi stare al sicuro?

Non riesci a sfondare la porta principale? Attacca invece la rete della catena di approvvigionamento. Ecco come funzionano questi hack.

Circa l'autore