Microsoft ha rivelato 84 vulnerabilità, tra cui una che è stata sfruttata e una che è stata divulgata pubblicamente.
Le patch rilasciate affrontano le vulnerabilità e le esposizioni comuni (CVE) in: Microsoft Windows e Windows Components; Azure, Azure Arc e Azure DevOps; Microsoft Edge (basato su Chromium); Office e Office Components; Visual Studio Code; Active Directory Domain Services e Active Directory Certificate Services; Nu Get Client; Hyper-V; e Windows Resilient File System (ReFS).
Questa versione si aggiunge a 12 patch per CVE in Microsoft Edge (basato su Chromium) rilasciate all’inizio di questo mese.
La vulnerabilità di Microsoft è stata sfruttata è un bug dell’elevazione del privilegio del servizio di sistema di eventi di Windows COM+.
Un utente malintenzionato che ha sfruttato con successo questa vulnerabilità potrebbe ottenere privilegi di sistema.
La vulnerabilità divulgata pubblicamente è una vulnerabilità di divulgazione delle informazioni di Microsoft Office. Questa vulnerabilità, scoperta da Cody Thomas con SpecterOps, mette a rischio i token utente e altre informazioni potenzialmente sensibili.
“Ciò che potrebbe essere più interessante è ciò che non è incluso nell’uscita di questo mese”, ha scritto Dustin Childs per la Zero Day Initiative. “Non ci sono aggiornamenti per Exchange Server, nonostante due bug di Exchange siano stati attivamente sfruttati per almeno due settimane.
Questi bug sono stati acquistati dalla ZDI all’inizio di settembre e segnalati a Microsoft all’epoca. Senza aggiornamenti disponibili per risolvere completamente questi bug, il miglior amministratore che gli amministratori possono fare è assicurarsi che l’aggiornamento cumulativo (CU) di settembre 2021 sia installato”.
Netflix News Serie TV Film Amine
Apple Android Tecnologia Prime Video Offerte Disney+
Seguici su Facebook Twitter Pinterest
Seguici su Telegram: Netflix, Offerte Amazon Prime, Prime Video
