Windows 10, la patch di giugno corregge ben cinquanta vulnerabilità
Durante il patch day appena trascorso Microsoft ha risolto ben 50 bug di Windows 10, di cui diversi gravi e già sfruttati in passato dagli hacker. Se non avete ancora aggiornato vi conviene farlo subito.
Col Patch Tuesday di giugno 2021 di Microsoft sono arrivate le correzioni per un totale di 50 vulnerabilità che potevano potenzialmente rendere meno sicuro Windows 10. Delle 50 vulnerabilità corrette con l’aggiornamento, cinque in particolare erano classificate come critiche e quarantacinque come importanti. Quindi è proprio il caso di aggiornare i vostri sistemi Windows.
Come parte del Patch Tuesday di giugno, Microsoft ha corretto sette vulnerabilità zero-day. Di queste, sei erano note per essere già state sfruttate in passato. In un report pubblicato da Kaspersky, i ricercatori spiegano che le vulnerabilità zero-day CVE-2021-31955 e CVE-2021-31956 sono state utilizzate negli attacchi di un nuovo gruppo di cybercriminali noto come PuzzleMaker.
Negli attacchi, altamente mirati, PuzzleMaker ha utilizzato una catena di exploit zero-day di Chrome per ottenere l’esecuzione di codice remoto in Windows. Gli autori delle minacce hanno quindi concatenato le vulnerabilità CVE-2021-31955 e CVE-2021-31956 per elevare i propri privilegi sul dispositivo Windows compromesso. Gli autori delle minacce rilasciavano una shell remota in grado di caricare e scaricare file ed eseguire comandi.
BleepingComputer ha riportato l’elenco completo delle vulnerabilità risolte con il Patch Tuesday di giugno e i conseguenti avvisi rilasciati, con la descrizione dettagliata di ciascuna vulnerabilità e dei sistemi interessati. Anche altre aziende tech hanno rilasciato aggiornamenti nel mese di giugno tra cui Adobe, che ha rilasciato aggiornamenti di sicurezza per dieci suoi prodotti e Cisco, con aggiornamenti di sicurezza per numerosi suoi prodotti.