Aggiornamento Microsoft febbraio 2021; sono state aggiunte 56 correzioni di vulnerabilità in totale
Microsoft rilascia la sua patch di febbraio 2021 martedì, quindi tutte le versioni di Windows supportano. L’aggiornamento porta in totale 56 vulnerabilità, di cui 11 classificate come critiche, 2 moderate e 43 importanti.
A parte questo, Microsoft ha anche risolto una vulnerabilità “zero-day” e sei vulnerabilità precedentemente rivelate con questo aggiornamento di febbraio 2021.
La vulnerabilità zero-day sfruttata (CVE-2021-1732) è l’elevazione dei privilegi di Windows Win32k che consente agli aggressori di elevare i propri privilegi rispetto ai privilegi amministrativi. Il merito di questa scoperta di vulnerabilità va ai ricercatori di DBAPPSecurity Co., Ltd.
Microsoft ha anche rilasciato la patch per numerose vulnerabilità note in precedenza elencate di seguito:
- Vulnerabilità di Denial of Service di NET Core e Visual Studio (CVE-2021-1721)
- Vulnerabilità legata all’acquisizione di privilegi più elevati di Windows Installer (CVE-2021-1727)
- Vulnerabilità ad attacchi di tipo Denial of Service del driver della console Windows (CVE-2021-24098)
- Vulnerabilità legata alla divulgazione di informazioni su Windows DirectX (CVE-2021-24106)
- Vulnerabilità legata all’esecuzione di codice in modalità remota NET Core (CVE-2021-26701)
- Vulnerabilità legata all’elevazione dei privilegi di Sysinternals PsExec (CVE-2021-1733)
Oggi, Microsoft ha anche rintracciato una vulnerabilità CVE-2021-24105 nei propri prodotti Azure Artifactory. La vulnerabilità è stata rilevata durante le analisi dell’attacco PoC.
Questo exploit di vulnerabilità può consentire ai malintenzionati di progettare pacchetti pubblici con il nome simile a quelli interni utilizzati dall’azienda. Ciò consentirà loro di innescare un attacco alla catena di approvvigionamento.
Puoi controllare la pagina ufficiale per l’elenco completo di tutte le vulnerabilità risolte con gli avvisi corrispondenti degli aggiornamenti delle patch di questo mese.
