Microsoft ha pubblicato una nuova versione di patch di sicurezza mensili per giugno 2021. Se come regola generale nell’aggiornamento delle funzionalità consigliamo di attendere fino a quando non viene dimostrata la loro stabilità, la sezione sulla sicurezza è diversa e gli aggiornamenti dovrebbero essere implementati il prima possibile.
E ancora di più con questo bollettino sulla sicurezza che Microsoft pubblica il secondo martedì di ogni mese e che in questa edizione corregge alcune vulnerabilità sfruttate dai criminali informatici. Come con i precedenti set di patch, vengono applicati in modo incrementale all’ampio set di applicazioni e servizi di Microsoft e questo mese include patch per Windows, Office, Hyper-V, Defender o la piattaforma di sviluppo .NET Core e Visual Studio, tra gli altri.
Microsoft ha corretto 50 vulnerabilità questo mese, di varia profondità. Cinque di loro sono critici e sei menzionati con exploit noti e che sono i più pericolosi. Quello etichettato CVE-2021-33742, che consente l’esecuzione di codice remoto tramite la piattaforma Windows MSHTML, si distingue.
Il bug è presente su PC e piattaforme server risalenti a Windows 7. Il metodo è il solito: una pagina Web creata in modo dannoso o qualche altro file può eseguire codice arbitrario sulla macchina quando viene aperto e analizzato con MSHTML, utilizzato da Internet Explorer e IE modalità del browser Edge e altre applicazioni tramite WebBrowser.
Degli altri cinque difetti sfruttati, quattro sono elevazioni di privilegi. Sebbene esista solo una di quelle note come “perdita di informazioni” (CVE-2021-33739), questi tipi di vulnerabilità sono preferiti dai criminali informatici che cercano di spostarsi nelle reti e seminare malware dopo un’intrusione iniziale.
I cinque difetti classificati come critici si trovano anche in aree di alto valore che i criminali vorrebbero sfruttare. Di particolare rilievo è quello che interessa l’antivirus Microsoft Defender integrato, quello per i codec Microsoft Store VP9 e quello per l’esecuzione di codice remoto in SharePoint che – considerando il target – finirà sicuramente per essere sfruttato.
Nuove patch Microsoft per Windows 10
In breve, che aggiorni il prima possibile. Per gli utenti di Windows 10, l’aggiornamento cumulativo è KB5003637 e si applica in modo intercambiabile alle ultime tre versioni stabili rilasciate, 2004, 20H2 e 21H1. È la prima volta che viene rilasciato lo stesso aggiornamento cumulativo per tutte le versioni. Le ragioni le conosci già. Gli ultimi due sono service pack del primo e quindi condividono la stessa base di codice.
Ci sono molti componenti interessati che ora vengono principalmente aggiornati:
- Aggiornamenti per migliorare la sicurezza quando si utilizzano dispositivi di input come mouse, tastiera o stilo.
- Aggiornamenti per migliorare la sicurezza di Windows OLE (documenti composti).
- Aggiornamenti per verificare nomi utente e password.
- Aggiornamenti per migliorare la sicurezza quando Windows esegue le operazioni di base.
- Aggiornamenti per archiviare e gestire i file.
In Windows 10, puoi installare le patch di sicurezza di giugno in due modi:
Dall’app Impostazioni > Aggiornamento e sicurezza > Windows Update, dove vedrai “Aggiornamento cumulativo per Windows 10 (KB5003637).” Fare clic su Installa e il sistema si aggiornerà.
Tramite il catalogo di Microsoft Update. Accedi alla sua pagina web e digita KB5003637 nella casella di ricerca per scaricare la versione che sta utilizzando il tuo computer tra le tante che troverai, versione Windows 10, architettura x86 o ARM ed edizioni a 32 o 64 bit. Al termine del download, fai doppio clic sul file .msu.
E di cosa abbiamo parlato. Nel mondo di oggi in cui il malware dilaga su computer e reti, gli aggiornamenti di sicurezza sono un must.