Con l’ultimo aggiornamento cumulativo di giugno, Microsoft ha rilasciato anche diverse patch di sicurezza per alcune vulnerabilità di Windows 10.
Corrette sette vulnerabilità 0-day
Microsoft ha annunciato di aver corretto 50 falle scoperte recentemente, di cui cinque classificate come critiche e ben sette 0-day, di cui sei sfruttate attivamente. Nello specifico sono state patchate le sei vulnerabilità 0-day riguardanti l’escalation di privilegi e l’esecuzione in remoto, che sarebbero state vittime di attacchi in passato:
Come segnalato a Microsoft dai ricercatori di Kaspersky, le prime due vulnerabilità CVE-2021-31955 e CVE-2021-31956 sarebbero state sfruttate per attacchi a Windows da un gruppo di hacker denominato PuzzleMaker, che lo scorso aprile ha sfruttato una falla di esecuzione in remoto di Chrome per colpire il sistema operativo Microsoft.
Il 14-15 aprile 2021, le tecnologie Kaspersky hanno rilevato un’ondata di attacchi altamente mirati contro più aziende. Un’analisi più attenta ha rivelato che tutti questi attacchi hanno sfruttato una catena di exploit zero-day di Google Chrome e Microsoft Windows.
L’exploit di elevazione dei privilegi è stato ottimizzato per funzionare con le build più recenti e più importanti di Windows 10 (17763 – RS5, 18362 – 19H1, 18363 – 19H2, 19041 – 20H1, 19042 – 20H2) e sfrutta due distinte vulnerabilità nella Kernel del sistema operativo Microsoft Windows.
Il 20 aprile 2021, abbiamo segnalato queste vulnerabilità a Microsoft che ha assegnato CVE-2021-31955 alla vulnerabilità legata all’intercettazione di informazioni personali e CVE-2021-31956 alla vulnerabilità relativa all’acquisizione di privilegi più elevati.
Entrambe le vulnerabilità sono state corrette l’8 giugno 2021, come parte del June Patch Tuesday.
Cosa ne pensate di questi problemi di vulnerabilità? Ritenete Windows sempre più sicuro? Diteci la vostra nei commenti.
Articolo di Windows Blog Italia
Fonte | BleepingComputer
