Lo scorso martedì Microsoft ha rilasciato 89 patch che interessano 14 famiglie di prodotti. Due dei problemi affrontati, entrambi riguardanti Windows, sono considerati da Microsoft di gravità critica. Al momento del rilascio della patch, due dei problemi affrontati sono noti per essere sfruttati attivamente, mentre altri otto CVE hanno maggiori probabilità di essere sfruttati nei prossimi 30 giorni, stando alle stime dell’azienda. Quattro dei problemi di questo mese possono essere rilevati dalle protezioni Sophos e le informazioni relative sono riportate nella tabella seguente.
Oltre a queste patch, il comunicato include raccomandazioni su due CVE relative a Edge e su una relativa ad Azure, CBL Mariner e Defender (ulteriori informazioni in merito sono riportate di seguito). Come sempre, alla fine di questo post includiamo appendici aggiuntive che elencano tutte le patch di Microsoft, ordinate per gravità, per sfruttabilità prevista e per famiglia di prodotti.
I numeri
- Totale CVE: 89
- Divulgati pubblicamente: 3
- Exploit rilevati: 2
- Gravità
- Critica: 3
- Importante: 85
- Moderata: 3
- Impatto
- Esecuzione di codice remoto: 52
- Elevazione di privilegi: 27
- Negazione del servizio: 4
- Spoofing: 3
- Bypass di funzioni di sicurezza: 2
- Divulgazione di informazioni: 1
- Punteggio base CVSS 9.0 o superiore: 4
- Punteggio base CVSS 8.0 o superiore: 42
Leggi l’articolo completo.