In una nota sulla sicurezza, Microsoft ha comunicato che il tool Assistente aggiornamento di Windows sarebbe affetto da ben due vulnerabilità.
Patch per Assistente per l’installazione
Assistente per l’installazione (ex-Assistente aggiornamento), il tool che permette di aggiornare manualmente Windows alle nuove versioni del sistema operativo, sarebbe potenzialmente a rischio di usi malevoli, sebbene non ci sia un rischio di escalation di privilegi, ma solamente un rischio di perdita di dati. A tal proposito Microsoft ha già corretto le due falle CVE-2021-42297 e CVE-2021-43211 scoperte.
Un utente malintenzionato sarebbe in grado di eliminare file mirati su un sistema. Non otterrebbero i privilegi per visualizzare o modificare il contenuto dei file.
Cosa ne pensate di questa vulnerabilità scoperta nel tool di aggiornamento? Fatecelo sapere nei commenti.
Articolo di Windows Blog Italia
Assistente aggiornamento | Download
Non dimenticate di scaricare la nostra app per Windows, per Android o per iOS, di seguirci su Facebook, Twitter, YouTube, Instagram e di iscrivervi al Forum di supporto tecnico, in modo da essere sempre aggiornati su tutte le ultimissime notizie dal mondo Microsoft. Iscrivetevi al nostro canale Telegram di offerte per approfittare di tanti sconti pubblicati ogni giorno.
