Martedì Microsoft ha rilasciato 135 patch che interessano 19 famiglie di prodotti. Dieci dei problemi affrontati, tutti relativi all’esecuzione di codice remoto, sono considerati da Microsoft di gravità critica e 18 hanno un punteggio base CVSS di 8.0 o superiore. Uno, un problema di elevazione dei privilegi di gravità Importante che riguarda il driver del sistema Windows Common Log File, è noto per essere stato sfruttato attivamente.
Al momento della patch, secondo le stime dell’azienda, altre 11 CVE hanno molte probabilità di essere sfruttate nei prossimi 30 giorni. Diversi dei problemi di questo mese possono essere individuati direttamente dalle protezioni di Sophos e ne riportiamo le informazioni in una tabella qui sotto.
Oltre a queste patch, la release copre sedici problemi di gravità importante di Adobe Reader che riguardano ColdFusion. Tali vulnerabilità sono elencate nell’Appendice D. In deroga alla procedura abituale, questo mese includeremo tutti i CVE di Edge nei nostri numeri, laddove possibile, anche se tali patch sono state in gran parte rese disponibili separatamente.
Come sempre, alla fine di questo post includiamo appendici aggiuntive. Queste elencano tutte le patch di Microsoft ordinate per gravità, per tempistica di sfruttabilità prevista e punteggio CVSS Base. Le patch sono suddivise anche per famiglia di prodotti. C’è inoltre un’appendice che copre gli aggiornamenti di tipo consultivo. Infine, c’è una suddivisione delle patch che interessano le varie piattaforme Windows Server ancora in supporto.
Leggi tutto l’articolo.
