Microsoft ha lanciato patch di sicurezza per contrastare ben 71 vulnerabilità in Microsoft Windows e altri software.
Sono statati classificati due di queste correzioni come difetti di sicurezza critici, 68 sono classificati come importanti, si ricorda che tre dei problemi erano già noti pubblicamente al momento del rilascio.
Ecco l'elenco dei principali:
CVE-2021-40449 (punteggio CVSS: 7,8) - Vulnerabilità relativa dei privilegi di Win32k
CVE-2021-41335 (punteggio CVSS: 7,8) - Vulnerabilità dei privilegi del kernel di Windows
CVE-2021-40469 (punteggio CVSS: 7.2) - Vulnerabilità dell'esecuzione di codice remoto del server DNS di Windows
CVE-2021-41338 (punteggio CVSS: 5,5) - Vulnerabilità che bypass le funzionalità di sicurezza delle regole di Windows AppContainer Firewall
La più pericolosa è CVE-2021-40449, una vulnerabilità nel driver del kernel Win32k scoperta da Kaspersky, sfruttata da fine agosto e gli inizi di settembre 2021 per una diffusa campagna di spionaggio rivolta alle aziende, appaltatori della difesa ed enti diplomatici. Un'azienda russa di sicurezza informatica ha soprannominato il cluster di minacce "MysterySnail".
Oltre a Microsoft, sono state rilasciate patch anche da numerosi altri fornitori per affrontare diverse vulnerabilità, tra cui:
Adobe
Android
Apple
Cisco
Citrix
Intel
Distribuzioni Linux Oracle Linux , Red Hat e SUSE
Siemens
VMware
Si ricorda di consultare il disclaimer
