Agosto di Microsoft 2021 Patch Tuesday appena lanciato, indirizzamento 51 vulnerabilità di sicurezza, inclusi altri problemi con lo spooler di stampa, un giorno zero, e sette difetti critici. I rapporti indicano che il giorno zero, noto sotto l'avviso CVE-2021-36948 è stato attivamente sfruttato in natura.
Dettagli su CVE-2021-36948 Zero-Day
Questo zero-day si trova in Windows Update Medic Service in Windows 10 e Server 2019, così come i nuovi sistemi operativi. La vulnerabilità è considerata importante, e potrebbe consentire attacchi di esecuzione di codice in remoto.
Correlata: Quattro zero giorni con patch nel server di posta elettronica di Microsoft Exchange
Cos'è Update Medical??
Il servizio Windows Update Medic è un nuovo servizio introdotto in Windows 10. Il suo scopo è riparare i componenti di Windows Update in modo che il computer possa ricevere aggiornamenti senza interruzioni. In altre parole, il servizio consente la riparazione e la protezione dei componenti di Windows Update. Tieni presente che tutti i servizi disabilitati relativi a Windows Update verranno riabilitati dal servizio.
Per quanto riguarda l'exploit CVE-2021-36948, i ricercatori avvertono che è facile da sfruttare in quanto non richiede l'interazione dell'utente. Lo zero-day è anche descritto come un problema di elevazione dei privilegi. Questi bug sono generalmente preferiti dagli hacker in quanto consentono loro di nascondere le proprie tracce creando account utente.
Per fortuna, le attività relative a CVE-2021-36948 sono per lo più limitate o mirate, il che significa che la maggior parte degli utenti non è a rischio. Tuttavia, si consiglia di applicare immediatamente il cerotto.
Sette vulnerabilità critiche corrette anche ad agosto 2021 Patch Martedì
Questo mese, Microsoft ha anche risolto un totale di diversi problemi critici:
- CVE-2021-26424 – una vulnerabilità legata all'esecuzione di codice in modalità remota che esiste nello stack del protocollo TCP/IP in Windows 7 e più recenti, server inclusi;
- CVE-2021-26432: una vulnerabilità a bassa complessità nei servizi Windows; il bug non richiede privilegi o interazione dell'utente per essere sfruttato;
- CVE-2021-34480: un problema di corruzione della memoria del motore di scripting, che può essere sfruttato utilizzando un attacco basato sul Web o un file dannoso; di conseguenza, gli aggressori possono assumere il controllo di un sistema interessato, installare programmi, visualizzare o modificare i dati, o creare nuovi account utente con diritti utente completi;
- CVE-2021-34530 – una vulnerabilità di Windows Graphics Component che potrebbe consentire attacchi di esecuzione di codice in modalità remota nel contesto dell'utente corrente; gli exploit sono possibili se gli aggressori possono indurre un bersaglio ad aprire un file appositamente predisposto;
- CVE-2021-34534 – una piattaforma Windows MSHTML (noto anche come Tridente, il motore di rendering in Internet Explorer) Difetto RCE. La vulnerabilità ha un impatto su un certo numero di Windows 10 Versioni (1607, 1809,1909, 2004, 20H2, 21H1), incluso Windows Server 2016 e 2019;
- CVE-2021-34535: una vulnerabilità RCE nel client desktop remoto;
- CVE-2021-36936 – un'altra vulnerabilità dello spooler di stampa di Windows abilitando l'esecuzione di codice remoto e classificato come critico.
Il prossimo Patch Tuesday di Microsoft è previsto per settembre 14, 2021. Fino ad allora, ti invitiamo ad applicare le patch già disponibili ora.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: