Le vulnerabilità critiche influiscono su Microsoft Dynamics 365, sulle estensioni del protocollo IKE (Internet Key Exchange) di Windows e TCP/IP di Windows.
Microsoft martedì ha rivelato 64 vulnerabilità, di cui cinque critiche e una che è stata sfruttata.
Le patch rilasciate affrontano le vulnerabilità e le esposizioni comuni (CVE) in: Microsoft Windows e componenti di Windows; Azzure e Arco Azzurro; .NET e Visual Studio e .NET Framework; Microsoft Edge (basato su Chromium); Componenti per ufficio e ufficio; Windows Defender; e kernel Linux.
Questa versione si aggiunge a 15 patch per CVE in Microsoft Edge (basato su Chromium) e una patch per la speculazione del canale laterale nei processori Arm, come notato da Zero Day Initiative.
L’ unico CVE sfruttato divulgato il Patch Tuesday ha un impatto sul driver del file system di registro comune di Windows. Per sfruttarlo, l’attaccante deve avere già accesso al sistema e la possibilità di eseguire codice su di esso. Consente all’attaccante di ottenere nuovi privilegi, consentendogli così di eseguire un attacco.
“I bug di questa natura sono spesso avvolti in una qualche forma di attacco di ingegneria sociale, come convincere qualcuno ad aprire un file o fare clic su un collegamento”, osserva Zero Day Initiative. “Una volta fatto, il codice aggiuntivo viene eseguito con privilegi elevati per assumere il controllo del sistema.”
Microsoft ha riconosciuto i ricercatori di DBAPPSecurity, Mandiant, CrowdStrike e Zscaler per aver identificato questa vulnerabilità.
I cinque CVE critici divulgati martedì erano tutte vulnerabilità di Remote Code Execution (RCE). Di questi, due influiscono sulle versioni locali di Microsoft Dynamics 365. Questi CVE consentono a un utente autenticato di eseguire un pacchetto di soluzioni attendibili appositamente predisposto per eseguire comandi SQL arbitrari. Da lì, l’autore dell’attacco potrebbe eseguire l’escalation ed eseguire comandi come db_owner all’interno del proprio database Dynamics 365.
Altri due dei CVE critici influiscono sulle estensioni del protocollo IKE (Internet Key Exchange) di Windows, consentendo a un utente malintenzionato non autenticato di inviare un pacchetto IP appositamente predisposto a un computer di destinazione.
L’ultimo CVE critico influisce sul TCP/IP di Windows, consentendo a un utente malintenzionato non autenticato di inviare un pacchetto IPv6 appositamente predisposto a un nodo Windows in cui IPSec è abilitato.
Netflix News Serie TV Film Amine
Apple Android Tecnologia Prime Video Offerte Disney+
Seguici su Facebook Twitter Pinterest
Seguici su Telegram: Netflix, Offerte Amazon Prime, Prime Video
