Microsoft Windows luglio 2021 Patch Tuesday appena lanciato, rattoppare 12 vulnerabilità critiche di sicurezza in un totale di 116 problemi. È interessante notare che tre dei problemi affrontati questo mese sono stati attivamente sfruttati in natura.
Questi bug includono un problema critico di corruzione della memoria del motore di scripting noto come CVE-2021-34448, e due difetti di elevazione dei privilegi del kernel di Windows, CVE-2021-31979, CVE-2021-33771, entrambi classificati come importanti per gravità. Complessivamente, le patch di questo mese includono Windows, Microsoft Office, SharePoint Server, ed Exchange Server.
Un aggiornamento per la vulnerabilità di PrintNightmare
Questo mese, Microsoft ha anche rilasciato un aggiornamento per la cosiddetta vulnerabilità PrintNightmare che potrebbe consentire attacchi di esecuzione remota. Rivelato per la prima volta ad aprile, il bug di PrintNightmare si è rivelato più grave di quanto si pensasse in precedenza. La società ha rilasciato per la prima volta una correzione fuori base per risolvere il bug, anche se ci sono sospetti che il bug possa essere ancora sfruttato.
Ecco di più su il bug di PrintNightmare: CVE-2021-1675/ CVE-2021-34527 è una vulnerabilità critica di Windows con un proof-of-concept disponibile che potrebbe consentire agli aggressori remoti di eseguire il codice. Il codice PoC è stato condiviso su GitHub, e smontato in poche ore. Tuttavia, sono bastate queste poche ore per copiare il codice. Inizialmente è stato affrontato in Giugno 2021 Patch Martedì come un insignificante problema di elevazione dei privilegi.
Tuttavia, i ricercatori di sicurezza di Tencent e NSFOCUS TIANJI Lab hanno scoperto che il bug CVE-2021-1675 potrebbe essere distribuito negli attacchi RCE, cambiando automaticamente il suo stato in critico.
Altri problemi critici risolti a luglio 2021 Patch Martedì: CVE-2021-34448, CVE-2021-34473, CVE-2021-34464
Oltre al bug dello spooler di stampa, Microsoft ha risolto un altro problema attivamente sfruttato.
CVE-2021-34448 è un difetto di corruzione della memoria situato nel motore di scripting. Il bug può essere attivato quando l'utente apre un file appositamente predisposto, allegato a un'e-mail o a un sito Web compromesso, secondo Cisco Talos.
Un altro difetto critico questo luglio è CVE-2021-34473, che risiede in Microsoft Exchange Server. "Questa vulnerabilità è stata già corretta nell'aggiornamento di sicurezza di aprile di Microsoft ma non è stata erroneamente divulgata. Utenti che hanno già installato April 2021 aggiornamento sono già protetti da questa vulnerabilità, anche se vale la pena notare che questo problema faceva parte di una serie di zero-day in Exchange Server utilizzati in un attacco APT ad ampio raggio,"Cisco Talos ha detto.
L'ultima vulnerabilità critica si trova in Microsoft Defender ed è nota con l'identificatore CVE-2021-34464. Il difetto potrebbe portare ad attacchi di esecuzione di codice in remoto. Va detto che non è necessaria alcuna azione per risolvere il problema, poiché l'aggiornamento verrà installato automaticamente.
Risolte anche importanti vulnerabilità
Nel server SharePoint sono state scoperte altre tre vulnerabilità che meritano attenzione, potenzialmente consentendo attacchi RCE. Tutti e tre i bug, noto come CVE-2021-34520, CVE-2021-34467 e CVE-2021-34468 sono considerati importanti in termini di impatto. Tuttavia, poiché lo sfruttamento è molto probabile con questi tre, non dovrebbero essere trascurati, Microsoft ha detto.
Il resto degli importanti difetti risolti a luglio 2021 I Patch Tuesday sono i seguenti:
- CVE-2021-34449
- CVE-2021-33780
- CVE-2021-33771
- CVE-2021-31979
Un elenco completo di tutti i problemi risolti questo mese è disponibile su La pagina dedicata di Microsoft.
Vi ricordiamo quanto sia importante applicare eventuali aggiornamenti non appena resi disponibili dal venditore.