Ieri Microsoft ha rilasciato una nuova patch e risolve fino a 116 vulnerabilità di sicurezza su Windows 10.
Se hai installato una delle tre versioni più recenti di Windows 10 (2004, 20H2 e 21H1) quando apri Windows Update avrai la versione KB5004237 disponibile per l’aggiornamento, che include miglioramenti e correzioni relativi alla sicurezza generale del sistema, verifica dei dati di accesso e attività di stampa.
Le versioni precedenti di Windows 10, d’altra parte, hanno i propri pacchetti di aggiornamento:
Questa patch risolve fino a 116 vulnerabilità di sicurezza su Windows 10
In realtà, conosciamo già molte delle patch incluse in questo aggiornamento, poiché sono state rilasciate in modo indipendente nei giorni precedenti: patch per correggere le prestazioni del gioco, problemi con i PDF e il famoso fix contro la vulnerabilità di PrintNightmare.
Infine, il Patch Tuesday rilasciato ieri per Windows 10 risolve 116 problemi di sicurezza. Tra questi problemi, almeno 4 di questi sono attualmente sfruttati e un totale di 13 sono stati classificati come “critici” da Microsoft.
Ne spiccano tre, che fanno parte di entrambi i gruppi: CVE-2021-34448, una vulnerabilità critica per l’esecuzione di codice in modalità remota nel motore di scripting integrato in tutte le versioni supportate di Windows (incluse le versioni server); e CVE-2021-33771 e CVE-2021-31979, entrambi bug relativi all’elevazione dei privilegi nel kernel di Windows.
Un’altra delle vulnerabilità più rilevanti tra quelle patchate ieri è CVE-2021-34494, una falla di sicurezza “zero-day” nel server DNS di Windows che colpisce anche le versioni del server Windows e consente di manipolare il sistema di risoluzione dei nomi di dominio, reindirizzando così gli accessi web in modo trasparente all’utente.
Ma tra le 116 falle di sicurezza c’è un po’ di tutto, con altre che interessano un lungo elenco di componenti di Windows (Windows Defender, Dynamics Business Central, Windows Media Foundation, Hyper-V e la piattaforma MSHTL), oltre a programmi esterni ( come estensioni video HEVC, Microsoft Excel e SharePoint Server, Word, Power BI, ecc.).