Con l’ultimo aggiornamento cumulativo di febbraio, Microsoft ha incluso diverse patch di sicurezza per alcune vulnerabilità di Windows 10.

22 FEBBRAIO 2021 | Un team di ricercatori cinesi e Microsoft hanno ammesso che la vulnerabilità 0-day CVE-2021-1732 corretta a inizio febbraio è stata sfruttata attivamente nel corso del 2020 all’insaputa di Microsoft.

12 FEBBRAIO 2021 | Oltre alle vulnerabilità precedentemente riportate con l’ultima patch di sicurezza rilasciata a febbraio, Microsoft ha fatto sapere di aver corretto una falla aperta da dodici anni. La vulnerabilità CVE-2021-24092, riguardante l’acquisizione di permessi elevati su Windows Defender, non era mai stata rivelata dal 2009 quando allora c’era Windows 7.

Corrette diverse vulnerabilità critiche

Microsoft ha annunciato di aver corretto ben 56 falle scoperte recentemente, di cui 11 classificate come critiche. Nello specifico sono state patchate le vulnerabilità CVE-2021-24074 e CVE-2021-24094 riguardanti l’esecuzione di codice in remoto sfruttando i protocolli TCP / IP, in aggiunta alla vulnerabilità CVE-2021-24086 potenzialmente a rischio di attacco DoS.

Microsoft ha rilasciato una serie di correzioni che interessano l’implementazione di Windows TCP / IP che includono due vulnerabilità Critical Remote Code Execution (RCE) (VE-2021-24074, CVE-2021-24094) e un’importante vulnerabilità Denial of Service (DoS) (CVE- 2021-24086). Le due vulnerabilità RCE sono complesse e rendono difficile la creazione di exploit funzionali, quindi non sono probabili a breve termine. Riteniamo che gli aggressori saranno in grado di creare exploit DoS molto più rapidamente e prevediamo che tutti e tre i problemi potrebbero essere sfruttati con un attacco DoS subito dopo il rilascio. Gli exploit DoS per questi CVE consentirebbero a un utente malintenzionato remoto di causare un errore irreversibile. I clienti potrebbero ricevere una schermata blu su qualsiasi sistema Windows esposto direttamente a Internet con un traffico di rete minimo.

Inoltre è stata corretta anche una vulnerabilità 0-day classificata come CVE-2021-1732 e potenzialmente a rischio di acquisizione di privilegi più elevati in Windows Win32k.

Cosa ne pensate di questi problemi di vulnerabilità? Ritenete Windows sempre più sicuro? Diteci la vostra nei commenti.

Articolo di Windows Blog Italia
Fonte | BleepingComputer