- Ci auguriamo che tu sia pronto per un'altra serie di importanti aggiornamenti e correzioni.
- Microsoft avrà una versione pesante oggi, come parte del Patch Tuesday.
- Puoi aggiornarti su ciò che il gigante della tecnologia ha pubblicato nei mesi precedenti.
- Inoltre, scopri cosa possiamo aspettarci dall'azienda di Redmond a febbraio.
La sensazione del nuovo anno è quasi scomparsa ed è ora di concentrarsi sulle cose importanti che compongono la nostra vita quotidiana.
E ora che febbraio è arrivato, è giunto il momento per un altro batch di aggiornamenti del Patch Tuesday che molti utenti stavano aspettando con impazienza.
Come con tutti gli altri aggiornamenti del Patch Tuesday dei mesi precedenti, questi apportano una serie di modifiche, correzioni e miglioramenti a tutte le versioni supportate del sistema operativo Windows.
La versione di aggiornamento del mese scorso includeva correzioni per 97 vulnerabilità. In combinazione con le 29 vulnerabilità che hanno ricevuto aggiornamenti fuori banda (OOB) all'inizio di gennaio, questo primo mese del 2022 ha un totale di 126 aggiornamenti con patch.
Cosa possiamo aspettarci dal Patch Tuesday di febbraio 2022?
Prima di iniziare ad esaminare ciò che abbiamo potuto vedere questo mese, ricordiamo anche le vulnerabilità zero-day risolte a gennaio 2022:
- CVE-2021-22947: HackerOne ha assegnato CVE: un Curl RCE open source che consente attacchi Man-in-The-Middle (MiTM).
- CVE-2021-36976: CVE assegnato da MITRE: un bug open source Libarchive use-after-free che porta a RCE.
- CVE-2022-21874: una vulnerabilità RCE dell'API Centro sicurezza Windows locale (CVSS 7.8).
- CVE-2022-21919: un problema di sicurezza relativo all'aumento del privilegio del servizio profili utente di Windows (CVSS 7.0), codice exploit PoC registrato.
- CVE-2022-21839: Elenco di controllo di accesso discrezionale per la traccia degli eventi di Windows Denial-of-Service (DoS) (CVSS 6.1).
- CVE-2022-21836: spoofing del certificato Windows, codice PoC registrato (CVSS 7.8).
Gli esperti classificano questo mese come non così impegnativo quando si tratta di correzioni software da parte di Microsoft, con pochi articoli in offerta.
Molto probabilmente vedremo meno CVE affrontati, ma ci aspettiamo le solite correzioni software, patch e soluzioni dal gigante tecnologico con sede a Redmond.
Il mese scorso abbiamo anche avuto il primo rilascio di sicurezza di .NET Framework in oltre un anno, quindi è sicuro che non ne avremo un altro anche questo mese.
Per quanto riguarda una versione di Exchange Server, ne abbiamo avuta una con tre CVE a gennaio, quindi non aspettartene una ora.
Stiamo per scoprire esattamente cosa ha in serbo per noi Microsoft più tardi oggi, quando ti terremo aggiornato su tutte le modifiche e su come influiscono sul nostro utilizzo quotidiano di Windows.
Cosa ti aspetti dal rilascio del Patch Tuesday di febbraio 2022? Condividi i tuoi pensieri con noi nella sezione commenti qui sotto
