Patch Tuesday
Ricerche sulle CyberMinacce

Il Patch Tuesday di gennaio con 159 CVE supera il record del singolo mese

Tenetevi forte... e per il momento prendete in considerazione l'idea di leggere le vostre email in chiaro

Martedì scorso Microsoft ha rilasciato 159 aggiornamenti che riguardano 13 famiglie di prodotti. Nove dei problemi affrontati sono considerati da Microsoft di gravità critica e 43 hanno un punteggio base CVSS pari o superiore a 8.0. Tre di essi sono soggetti a exploit in the wild. Uno di questi può essere mitigato al meglio tramite la configurazione di Microsoft Outlook per la lettura di tutta la posta standard in formato testo.

Questo elevato numero di aggiornamenti senza precedenti riguarda soprattutto Windows, con 132 patch applicabili al sistema operativo (il terzo rilascio più importante dal 2020). (All’interno di questo gruppo, emergono diversi temi: 28 patch per l’esecuzione di codici remoti riguardanti Windows Telephony Services, ad esempio, o i 17 problemi di elevazione dei privilegi affrontati in Windows Digital Media. Otto delle patch di Windows sono classificate come critiche, tra cui il bug OLE di Outlook già menzionato. (Analizzeremo più da vicino questa situazione tra poco).

Al momento del rilascio della patch, tre problemi EoP di gravità importante, tutti intitolati “Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability”, risultano essere sfruttati in the wild, mentre altri 17 CVE hanno maggiori probabilità di essere sfruttati nei prossimi 30 giorni, secondo le stime dell’azienda. Due dei problemi di questo mese possono essere rilevati dalle protezioni Sophos e le informazioni su di essi sono riportate nella tabella seguente.

Leggi tutto l’articolo.

Lascia un commento

Your email address will not be published. Required fields are marked *