- Sei pronto per una nuova serie di importanti aggiornamenti software?
- Bene, Microsoft li rilascerà oggi, come parte del Patch Tuesday.
- Puoi recuperare ciò che il gigante della tecnologia ha pubblicato nei mesi precedenti.
- Inoltre, scopri cosa possiamo aspettarci dall'azienda di Redmond a settembre.
Settembre è arrivato e con esso arriva un altro lotto di aggiornamenti del Patch Tuesday che molti utenti stavano aspettando con impazienza.
Come per tutti gli altri aggiornamenti del Patch Tuesday dei mesi precedenti, questi apportano una serie di modifiche, correzioni e miglioramenti a tutte le versioni supportate del sistema operativo Windows.
Microsoft ha annunciato mercoledì la presenza di CVE-2021-40444, una vulnerabilità segnalata sia come divulgata pubblicamente che come sfruttata conosciuta.
Questa particolare vulnerabilità consente l'esecuzione di codice in modalità remota tramite MSHTML, un componente utilizzato da Internet Explorer e Office.
Cosa possiamo aspettarci dal Patch Tuesday di settembre?
Se ti piace tenerti aggiornato su tutto ciò che l'azienda tecnologica con sede a Redmond fa durante questi eventi del Patch Tuesday, sicuramente ricorderai il batch del mese scorso.
Spinta da gravi problemi di sicurezza, Microsoft ha rilasciato un numero enorme di correzioni di sicurezza, destinate a risolvere alcuni exploit che si verificavano in natura.
I funzionari di Redmond hanno incluso una soluzione dettagliata per disabilitare l'installazione di tutti i controlli ActiveX in Internet Explorer che mitigherà questo attacco.
Cerca un aggiornamento che risolva questa vulnerabilità, altrimenti dovrai prendere in considerazione questa mitigazione per risolvere il problema a breve termine fino al rilascio di una correzione. Il punteggio CVSS 3.0 è 8.8.
Le vulnerabilità zero-day che Microsoft ha rilevato come attivamente sfruttate sono state corrette nell'agosto 2021, come segue:
| Etichetta | ID CVE | Titolo CVE | Gravità |
|---|---|---|---|
| .NET Core e Visual Studio | CVE-2021-34485 | Vulnerabilità alla divulgazione di informazioni in .NET Core e Visual Studio | Importante |
| .NET Core e Visual Studio | CVE-2021-26423 | Vulnerabilità Denial of Service di .NET Core e Visual Studio | Importante |
| ASP.NET Core e Visual Studio | CVE-2021-34532 | Vulnerabilità all'intercettazione di informazioni personali in ASP.NET Core e Visual Studio | Importante |
| Azzurro | CVE-2021-36943 | Vulnerabilità legata all'acquisizione di privilegi da Azure CycleCloud | Importante |
| Azzurro | CVE-2021-33762 | Vulnerabilità legata all'acquisizione di privilegi da Azure CycleCloud | Importante |
| Sfera Azzurra | CVE-2021-26428 | Vulnerabilità alla divulgazione di informazioni su Azure Sphere | Importante |
| Sfera Azzurra | CVE-2021-26430 | Vulnerabilità di negazione del servizio di Azure Sphere | Importante |
| Sfera Azzurra | CVE-2021-26429 | Vulnerabilità legata all'acquisizione di privilegi in Azure Sphere | Importante |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | Vulnerabilità di bypass dell'autenticazione di Microsoft Azure Active Directory Connect | Importante |
| Microsoft Dynamics | CVE-2021-36946 | Vulnerabilità di scripting tra siti di Microsoft Dynamics Business Central | Importante |
| Microsoft Dynamics | CVE-2021-36950 | Vulnerabilità di scripting tra siti in Microsoft Dynamics 365 (locale) | Importante |
| Microsoft Dynamics | CVE-2021-34524 | Vulnerabilità legata all'esecuzione di codice in modalità remota in Microsoft Dynamics 365 (locale) | Importante |
| Microsoft Edge (basato su Chrome) | CVE-2021-30591 | Chromium: CVE-2021-30591 Da utilizzare gratuitamente nell'API File System | Sconosciuto |
| Microsoft Edge (basato su Chrome) | CVE-2021-30592 | Chromium: CVE-2021-30592 Fuori dai limiti scrivi nei gruppi di schede | Sconosciuto |
| Microsoft Edge (basato su Chrome) | CVE-2021-30597 | Chromium: CVE-2021-30597 Utilizzare dopo gratuitamente nell'interfaccia utente del browser | Sconosciuto |
| Microsoft Edge (basato su Chrome) | CVE-2021-30594 | Chromium: CVE-2021-30594 Da utilizzare gratuitamente nell'interfaccia utente delle informazioni sulla pagina | Sconosciuto |
| Microsoft Edge (basato su Chrome) | CVE-2021-30596 | Chromium: CVE-2021-30596 Interfaccia utente di sicurezza errata in Navigazione | Sconosciuto |
| Microsoft Edge (basato su Chrome) | CVE-2021-30590 | Cromo: CVE-2021-30590 Overflow del buffer heap nei segnalibri | Sconosciuto |
| Microsoft Edge (basato su Chrome) | CVE-2021-30593 | Cromo: CVE-2021-30593 Fuori dai limiti letti nella striscia delle schede | Sconosciuto |
| Componente grafico Microsoft | CVE-2021-34530 | Vulnerabilità legata all'esecuzione di codice in modalità remota del componente di Windows Graphics | critico |
| Componente grafico Microsoft | CVE-2021-34533 | Vulnerabilità legata all'esecuzione di codice in modalità remota durante l'analisi dei caratteri dei componenti grafici di Windows | Importante |
| Microsoft Office | CVE-2021-34478 | Vulnerabilità legata all'esecuzione di codice remoto di Microsoft Office | Importante |
| Microsoft Office SharePoint | CVE-2021-36940 | Vulnerabilità di spoofing di Microsoft SharePoint Server | Importante |
| Microsoft Office Word | CVE-2021-36941 | Vulnerabilità legata all'esecuzione di codice remoto in Microsoft Word | Importante |
| Motore di scripting Microsoft | CVE-2021-34480 | Vulnerabilità al danneggiamento della memoria del motore di scripting | critico |
| Libreria di codec di Microsoft Windows | CVE-2021-36937 | Vulnerabilità legata all'esecuzione di codice remoto del decodificatore video MPEG-4 di Windows Media | Importante |
| Client desktop remoto | CVE-2021-34535 | Vulnerabilità legata all'esecuzione di codice in remoto del client desktop remoto | critico |
| Servizio Bluetooth Windows | CVE-2021-34537 | Vulnerabilità legata all'acquisizione di privilegi da parte del driver Bluetooth di Windows | Importante |
| Servizi di crittografia di Windows | CVE-2021-36938 | Vulnerabilità alla divulgazione delle informazioni della libreria delle primitive crittografiche di Windows | Importante |
| Windows Defender | CVE-2021-34471 | Vulnerabilità legata all'acquisizione di privilegi in Microsoft Windows Defender | Importante |
| Tracciamento eventi di Windows | CVE-2021-34486 | Vulnerabilità legata all'acquisizione di privilegi nell'analisi degli eventi di Windows | Importante |
| Tracciamento eventi di Windows | CVE-2021-34487 | Vulnerabilità legata all'acquisizione di privilegi nell'analisi degli eventi di Windows | Importante |
| Tracciamento eventi di Windows | CVE-2021-26425 | Vulnerabilità legata all'acquisizione di privilegi nell'analisi degli eventi di Windows | Importante |
| Windows Media | CVE-2021-36927 | Applicazione per la registrazione dei dispositivi del sintonizzatore TV digitale di Windows | Importante |
| Piattaforma Windows MSHTML | CVE-2021-34534 | Vulnerabilità legata all'esecuzione di codice in modalità remota della piattaforma Windows MSHTML | critico |
| Windows NTLM | CVE-2021-36942 | Vulnerabilità legata allo spoofing LSA di Windows | Importante |
| Componenti dello spooler di stampa di Windows | CVE-2021-34483 | Vulnerabilità legata all'acquisizione di privilegi da parte dello spooler di stampa di Windows | Importante |
| Componenti dello spooler di stampa di Windows | CVE-2021-36947 | Vulnerabilità legata all'esecuzione di codice remoto dello spooler di stampa di Windows | Importante |
| Componenti dello spooler di stampa di Windows | CVE-2021-36936 | Vulnerabilità legata all'esecuzione di codice remoto dello spooler di stampa di Windows | critico |
| Servizi Windows per driver NFS ONCRPC XDR | CVE-2021-36933 | Vulnerabilità di divulgazione di informazioni sui driver XDR ONCRPC di Windows Services per NFS | Importante |
| Servizi Windows per driver NFS ONCRPC XDR | CVE-2021-26433 | Vulnerabilità di divulgazione di informazioni sui driver XDR ONCRPC di Windows Services per NFS | Importante |
| Servizi Windows per driver NFS ONCRPC XDR | CVE-2021-36932 | Vulnerabilità di divulgazione di informazioni sui driver XDR ONCRPC di Windows Services per NFS | Importante |
| Servizi Windows per driver NFS ONCRPC XDR | CVE-2021-26432 | Vulnerabilità legata all'esecuzione di codice in modalità remota del driver ONCRPC XDR di Servizi Windows per NFS | critico |
| Servizi Windows per driver NFS ONCRPC XDR | CVE-2021-36926 | Vulnerabilità di divulgazione di informazioni sui driver XDR ONCRPC di Windows Services per NFS | Importante |
| Controller degli spazi di archiviazione di Windows | CVE-2021-34536 | Vulnerabilità relativa all'acquisizione di privilegi più elevati dal controller degli spazi di archiviazione | Importante |
| Windows TCP/IP | CVE-2021-26424 | Vulnerabilità legata all'esecuzione di codice remoto TCP/IP di Windows | critico |
| aggiornamento Windows | CVE-2021-36948 | Vulnerabilità legata all'acquisizione di privilegi da parte del servizio Windows Update Medic | Importante |
| Assistente di Windows Update | CVE-2021-36945 | Vulnerabilità relativa all'acquisizione di privilegi da assistente di aggiornamento di Windows 10 | Importante |
| Assistente di Windows Update | CVE-2021-26431 | Vulnerabilità legata all'acquisizione di privilegi nell'agente dell'ambiente di ripristino di Windows | Importante |
| Servizio profilo utente di Windows | CVE-2021-34484 | Vulnerabilità legata all'acquisizione di privilegi da parte del servizio profili utente di Windows | Importante |
| Servizio profilo utente di Windows | CVE-2021-26426 | Vulnerabilità relativa all'acquisizione di privilegi più elevati nell'immagine del profilo dell'account utente di Windows | Importante |
Tuttavia, questo mese possiamo aspettarci un numero limitato di CVE indirizzati su tutti i sistemi operativi poiché Microsoft torna dalle ultime vacanze estive.
Abbiamo superato la metà degli aggiornamenti della sicurezza estesa (ESU) per Windows 7 e Server 2008/2008 R2, quindi chiunque esegua questi sistemi operativi dovrebbe lavorare su uno schema di aggiornamento.
Inoltre, con l'annuncio di CVE-2021-40444, dovremmo sicuramente vedere un aggiornamento di Internet Explorer.
Se ti stavi chiedendo su Adobe Acrobat e Reader, sappi che verranno aggiornati, poiché Adobe ha fornito un avviso di sicurezza di prenotifica APSB21-55.
Quindi questo dovrebbe essere un Patch Tuesday di settembre abbastanza facile, ma goditelo finché dura perché questa è in realtà la calma prima della tempesta.
Come sappiamo, gli aggiornamenti software in genere vengono attivati a ottobre e novembre prima della fine dell'anno festività e dobbiamo anche considerare l'aggiunta del supporto per il rilascio di tutte queste nuove operazioni sistemi.
