MICROSOFT RILASCIA IMPORTANTI AGGIORNAMENTI DI SICUREZZA

microsoft-4608125_1920_900x400.png

La nota azienda statunitense con sede a Redmond rilascia importanti aggiornamenti per i sistemi Microsoft: nello specifico gli aggiornamenti comprendono correggono 66 vulnerabilità di cui 62 ritenute importanti.

 

Il personale di Microsoft ha rilasciato molteplici aggiornamenti per tutti i sistemi Windows attualmente mantenuti, atti a risolvere molteplici vulnerabilità di cui alcune particolarmente critiche.

Gli aggiornamenti pubblicati risolvono un totale di 66 vulnerabilità presenti all’interno dei sistemi operativi prodotti da Microsoft, di cui 62 sono state classificate come “importanti”, e un gran numero di esse permettono l’esecuzione remota di codice arbitrario.

L’aggiornamento più importante è la correzione della vulnerabilità classificata come CVE-2021-40444.

Tale vulnerabilità risiede all’interno del modulo MSHTML, che permette l’esecuzione di codice arbitrario attraverso l’apertura di un documento di Word appositamente forgiato. Maggiori informazioni su tale vulnerabilità le potete trovare all’interno di un articolo precedentemente pubblicato e consultabile QUI.

Un’altra correzione importante presente all’interno degli ultimi aggiornamenti pubblicati riguarda una problematica di sicurezza nella gestione dei DNS da parte dei sistemi Microsoft. La vulnerabilità, a cui è stato assegnato il CVE-2021-36968 permette l’elevazione dei propri privilegi attraverso il servizio di gestione dei DNS dei sistemi operativi Microsoft Windows.

Le altre vulnerabilità degne di nota, risolte all’interno degli ultimi aggiornamenti rilasciati dal personale di Microsoft, riguardano le seguenti funzionalità e/o servizi:

  • Il modulo Open Management Infrastructure presenta una vulnerabilità remota a cui è stato assegnato il CVE-2021-38647;
  • Il servizio di sistema Windows WLAN AutoConfig, al cui interno è presente una vulnerabilità (CVE-2021-36965) che può consentire in determinate situazioni l’esecuzione remota di codice;
  • La suite di Office, al cui interno sono presenti vulnerabilità che possono permettere l’esecuzione remota di codice arbitrario (CVE-2021-38659);
  • L’applicativo Microsoft Visual Studio, che può permettere in alcuni specifici casi l’esecuzione remota di codice arbitrario (CVE-2021-36952);
  • Il software Microsoft Word, contenuto all’interno della suite Office, che può permettere, a seguito dell’apertura da parte dell’utente di uno specifico documento. l’esecuzione di codice arbitrario (CVE-2021-38656);
  • Il linguaggio di programmazione Windows Scripting Engine presenta una problematica di sicurezza nella gestione della memoria del sistema, che può permettere l’esecuzione remota di codice arbitrario (CVE-2021-26435).

Un elenco completo delle vulnerabilità risolte da Microsoft attraverso l’ultimo aggiornamento disponibile può essere reperito al seguente URL:

Il nostro consiglio in questo caso è quello ovviamente di aggiornare il prima possibili tutti i sistemi dotati di un sistema operativo Microsoft Windows. Per fare questo è sufficiente recarsi all’interno delle impostazioni del proprio sistema Microsoft e selezionare la voce “Aggiornamento e sicurezza”. Al termine dell’aggiornamento sarà necessario riavviare il proprio sistema per terminare l’installazione degli aggiornamenti.

 

 

 

Tags: GRUPPO ALTEA

Copyright © 2018 GRUPPO ALTEA - Tutti i diritti riservati - Credits

Privacy Policy Cookie Policy