Ieri è stato il Patch Tuesday di giugno 2021 di Microsoft e con esso sono arrivate le correzioni per sette vulnerabilità zero-day e per un totale di 50 vulnerabilità che potevano potenzialmente rendere meno sicuro Windows 10. Delle 50 vulnerabilità corrette con l'aggiornamento di oggi, cinque sono classificate come critiche e quarantacinque come importanti. Quindi è proprio il caso di aggiornare i vostri sistemi Windows.
Come parte del Patch Tuesday di giugno uscito ieri, Microsoft ha corretto sette vulnerabilità zero-day. Di queste, sei erano note per essere state sfruttate in passato. Le sei vulnerabilità zero-day attivamente sfruttate sono:
- CVE-2021-31955 - Vulnerabilità alla divulgazione di informazioni sul kernel di Windows
- CVE-2021-31956 - Vulnerabilità legata all'elevazione dei privilegi in Windows NTFS
- CVE-2021-33739 - Vulnerabilità relativa all'elevazione dei privilegi nella libreria Microsoft DWM Core
- CVE-2021-33742 - Vulnerabilità legata all'esecuzione di codice remoto della piattaforma MSHTML di Windows
- CVE-2021-31199 - Vulnerabilità dell'elevazione dei privilegi del provider di crittografia avanzato di Microsoft
- CVE-2021-31201 - Vulnerabilità dell'elevazione dei privilegi del provider di crittografia avanzato di Microsoft
La settima, invece, è la CVE-2021-31968, "Windows Remote Desktop Services Denial of Service Vulnerability", che è stata divulgata pubblicamente ma non è stata riscontrata in alcun attacco.
In un report pubblicato da Kaspersky, i ricercatori spiegano che le vulnerabilità zero-day CVE-2021-31955 e CVE-2021-31956 sono state utilizzate negli attacchi di un nuovo gruppo di cybercriminali noto come PuzzleMaker. Negli attacchi, altamente mirati, PuzzleMaker ha utilizzato una catena di exploit zero-day di Chrome per ottenere l'esecuzione di codice remoto in Windows. Gli autori delle minacce hanno quindi concatenato le vulnerabilità CVE-2021-31955 e CVE-2021-31956 per elevare i propri privilegi sul dispositivo Windows compromesso. Gli autori delle minacce rilasciavano una shell remota in grado di caricare e scaricare file ed eseguire comandi.
BleepingComputer ha riportato l'elenco completo delle vulnerabilità risolte con il Patch Tuesday di giugno e i conseguenti avvisi rilasciati. In questa pagina potete trovare il report completo, con la descrizione dettagliata di ciascuna vulnerabilità e dei sistemi interessati.
Anche altre aziende tech hanno rilasciato aggiornamenti nel mese di giugno tra cui Adobe, che ha rilasciato aggiornamenti di sicurezza per dieci suoi prodotti e Cisco, con aggiornamenti di sicurezza per numerosi suoi prodotti.