Shadow

L’aggiornamento della patch di gennaio di MS 2021 risolve 83 difetti

Martedì, era il giorno dell’aggiornamento della patch di Microsoft gennaio 2021 e la società ha rilasciato l’aggiornamento della sicurezza nel 2021, quindi gli amministratori di Windows dovrebbero essere gentili.

Con la nuova patch di sicurezza di gennaio 2021, Microsoft ha affrontato circa 83 vulnerabilità di cui 10 classificate come critiche, mentre le altre 73 sono importanti.

Inoltre, l’aggiornamento include una vulnerabilità zero-day e una precedente scoperta risolta, come parte dell’aggiornamento 2021.

Informazioni sulle vulnerabilità zero-day risolte e divulgate pubblicamente

Come accennato, la Società ha risolto sia una vulnerabilità zero-day che una vulnerabilità divulgata pubblicamente come parte dell’aggiornamento della sicurezza di gennaio 2021 appena rilasciato.

Microsoft ha chiarito di aver corretto la suddetta vulnerabilità con un CVE di CVE-2021-1647.

In realtà, la vulnerabilità zero-day viene risolta in Microsoft Malware Protection Engine versione 1.1.17700.4 o successive.

E oltre allo zero-day, la società ha anche risolto una vulnerabilità di privilegio di elevazione Microsoft splwow64 divulgata pubblicamente, che viene monitorata come CVE-2021-1648. Google Project Zero in precedenza ha rivelato questa vulnerabilità nel retro 202 0 di settembre con CVE-2020-0986.

Informazioni su Micropatch rilasciato per PsExec

Questo mese, il servizio 0Patch ha anche rilasciato una patch gratuita per la vulnerabilità di escalation dei privilegi nell’utilità PSExec di Sysinternals.

Il nome di cui sopra PSExec è uno strumento gratuito di Microsoft Sysinternals che aiuta gli amministratori di sistema a eseguire programmi su sistemi remoti. Sebbene questo strumento non sia fornito in bundle con Windows, viene utilizzato principalmente dagli amministratori e dal software aziendale per eseguire programmi in remoto, avviare aggiornamenti o per eseguire molte altre attività amministrative.

Poiché PSExec è un’applicazione molto comune che si trova negli ambienti aziendali, la vulnerabilità rilevata in questa app può consentire agli hacker di elevare i privilegi.

Tuttavia, Microsoft non ha rilasciato alcuna patch ufficiale per questa vulnerabilità.

Aggiornamenti rilasciati di recente da altre società

Oltre all’aggiornamento della patch di sicurezza di Microsoft, molte altre società hanno rilasciato il suo aggiornamento a gennaio, che sono i seguenti:

  • Adove ha rilasciato varie correzioni per le sue app come Photoshop, Illustrator, Animate e molte altre.
  • Rilasciato anche l’aggiornamento di sicurezza di Android a gennaio.
  • Apple ha rilasciato iOS 12.5.1.
  • Cisco ha rilasciato un aggiornamento di protezione per il software Cisco Adaptive Security Appliance e il software Cisco Firepower Threat Defense.
  • SAP ha anche rilasciato i suoi aggiornamenti di sicurezza di gennaio 2021.