Microsoft ha pubblicato le proprie patch di sicurezza per il mese di dicembre, risolvendo ben 58 vulnerabilità del sistema operativo, di cui 9 critiche, 48 importanti e due dal rischio moderato.
Tra queste, una in particolare permetterebbe agli aggressori di sfruttare la tecnica del DNS poisoning, scoperta originariamente dai ricercatori di sicurezza della Tsinghua University e della University of California: “Microsoft è a conoscenza di una vulnerabilità che comporta un avvelenamento della cache DNS causato dalla frammentazione dell’IP che colpisce il DNS Resolver di Windows. Un aggressore che sfrutta con successo questa vulnerabilità può spoofare il pacchetto DNS che può essere messo in cache dal DNS Forwarder o dal DNS Resolver” spiega Microsoft nell’ADV 200013.

per risolvere questa vulnerabilità gli amministratori di sistema possono modificare il Registro per modificare la dimensione massima dei pacchetti UDP a 1221 byte. Per richieste DNS superiori a 1221 byte il resolver DNS passerà automaticamente alle connessioni TCP.
Tra le altre vulnerabilità ormai risolte troviamo poi anche l’interessante CVE-2020-17095, la quale permetteva ai programmi maligni in una macchina virtuale Hyper-V di eseguire codice nell’Host, e CVE-2020-17099, che consentiva ad un aggressore locale di eseguire comandi da un dispositivo Windows bloccato.
La lista completa di vulnerabilità di sicurezza che sono state sistemate da Microsoft in Windows 10 e rilasciate come parte del Patch Tuesday di dicembre 2020 è disponibile qui.
Sostieni ilfattoquotidiano.it: mai come in questo momento abbiamo bisogno di te.
In queste settimane di pandemia noi giornalisti, se facciamo con coscienza il nostro lavoro,
svolgiamo un servizio pubblico. Anche per questo ogni giorno qui a ilfattoquotidiano.it siamo orgogliosi
di offrire gratuitamente a tutti i cittadini centinaia di nuovi contenuti: notizie, approfondimenti esclusivi,
interviste agli esperti, inchieste, video e tanto altro. Tutto questo lavoro però ha un grande costo economico.
La pubblicità, in un periodo in cui l'economia è ferma, offre dei ricavi limitati.
Non in linea con il boom di accessi. Per questo chiedo a chi legge queste righe di sostenerci.
Di darci un contributo minimo, pari al prezzo di un cappuccino alla settimana,
fondamentale per il nostro lavoro.
Diventate utenti sostenitori cliccando qui.
Grazie
Peter Gomez
GRAZIE PER AVER GIÀ LETTO XX ARTICOLI QUESTO MESE.
Ora però siamo noi ad aver bisogno di te.
Perché il nostro lavoro ha un costo.
Noi siamo orgogliosi di poter offrire gratuitamente a tutti i cittadini centinaia di nuovi contenuti ogni giorno.
Ma la pubblicità, in un periodo in cui l'economia è ferma, offre ricavi limitati.
Non in linea con il boom accessi a ilfattoquotidiano.it.
Per questo ti chiedo di sostenerci, con un contributo minimo, pari al prezzo di un cappuccino alla settimana.
Una piccola somma ma fondamentale per il nostro lavoro. Dacci una mano!
Diventa utente sostenitore!
Con riconoscenza
Peter Gomez
