La patch martedì di Microsoft corregge l'exploit zero-day e altri bug critici

Il Patch Tuesday di febbraio 2021 è arrivato e se n'è andato. Come sempre, Microsoft ha rilasciato numerose importanti correzioni di sicurezza per correggere le vulnerabilità di Windows 10.

Questo mese, le patch di Microsoft hanno risolto 11 vulnerabilità critiche, una delle quali era un exploit zero-day che veniva attivamente sfruttato in natura prima delle patch di martedì.

Microsoft Patches vulnerabilità critiche

In termini di numeri, il Patch Tuesday di febbraio 2021 non è stato il più pesante dei battitori. Microsoft ha rilasciato patch per un totale di 64 vulnerabilità nelle sue numerose linee di prodotti.

La più grande vulnerabilità degna di nota è stata CVE-2021-1732, un exploit zero-day che consente un'escalation dei privilegi in Windows Win32k, il kernel del sistema operativo Windows. Se sfruttato, l'attaccante potrebbe eseguire codice con privilegi elevati, che potrebbe consentire il controllo completo del sistema di destinazione.

Secondo alcuni rapporti sulla sicurezza, questa escalation di bug di privilegi veniva attivamente sfruttata prima della patch di sicurezza. Le note sulla patch di Microsoft ringraziano il team di sicurezza di

DBAPPSecurity, il cui rapporto descrive in dettaglio come il zero-day è stato sfruttato. L'azienda di sicurezza cinese ritiene che l'exploit sia stato opera di un aggressore sofisticato, potenzialmente un APT.

Cos'è una backdoor e cosa fa?

Hai sentito di hacker che utilizzano backdoor per accedere ai computer, ma cos'è una backdoor? Come funziona e come si chiude?

Altrove, tre vulnerabilità critiche ottengono ciascuna un punteggio di 9,8 sulla scala CVSS (che classifica le vulnerabilità). 9.8 si colloca in cima alla scala delle vulnerabilità, quindi vale davvero la pena di patch immediatamente.

CVE-2021-24078 è un bug di esecuzione di codice in modalità remota che interessa il componente del server DNS di Windows. Se sfruttato, un utente malintenzionato potrebbe dirottare il traffico del nome di dominio all'interno degli ambienti aziendali, determinando il reindirizzamento del traffico a siti Web, contenuti o malware pericolosi.

CVE-2021-24074 e CVE-2021-24094 entrambi riguardano vulnerabilità TCP / IP. Queste due vulnerabilità hanno una tale importanza che Microsoft ha pubblicato un post sul blog separato che descrive i problemi In breve, le vulnerabilità "sono complesse, il che rende difficile la creazione di exploit funzionali, quindi è improbabile che [vengano sfruttate] a breve termine".

Relazionato: Come eliminare i vecchi file di Windows Update

Sei vulnerabilità già pubbliche

Un punto di interesse per il Patch Tuesday di questo mese è il numero di vulnerabilità già rese pubbliche. Prima che Microsoft rivelasse il suo elenco completo di patch di bug, sei vulnerabilità erano già state rivelate:

• CVE-2021-1721: Vulnerabilità Denial of Service di .NET Core e Visual Studio
• CVE-2021-1733: Vulnerabilità legata all'elevazione dei privilegi di Sysinternals PsExec
• CVE-2021-26701: Vulnerabilità legata all'esecuzione di codice in modalità remota .NET Core
• CVE-2021-1727: Vulnerabilità legata all'acquisizione di privilegi più elevati di Windows Installer
• CVE-2021-24098: Vulnerabilità ad attacchi di tipo Denial of Service del driver della console Windows
• CVE-2021-24106: Vulnerabilità legata alla divulgazione di informazioni su Windows DirectX

Sebbene ciò sia insolito, Microsoft rileva anche che nessuna di queste vulnerabilità veniva sfruttata prima del rilascio delle patch.

Come sempre, dovresti aggiornare il tuo sistema Windows 10 e altri prodotti Microsoft il prima possibile. Le patch sono già disponibili su Windows 10 se vai a Impostazioni> Windows Update e seleziona Scarica o Installa ora.

7 modi per disattivare temporaneamente Windows Update in Windows 10

Windows Update mantiene il tuo sistema aggiornato e protetto. In Windows 10 sei in balia del programma di Microsoft a meno che tu non conosca impostazioni e modifiche nascoste. Quindi, tieni sotto controllo Windows Update.

Circa l'autore