Tecnologia

Microsoft scopre 84 nuove vulnerabilità ma nella patch è sono esclusi i bug di Exchange

Microsoft scopre 84 nuove vulnerabilità ma nella pach è sono esclusi i bug di Exchange

Microsoft ha rivelato 84 vulnerabilità, tra cui una che è stata sfruttata e una che è stata divulgata pubblicamente.

Le patch rilasciate affrontano le vulnerabilità e le esposizioni comuni (CVE) in: Microsoft Windows e Windows Components; Azure, Azure Arc e Azure DevOps; Microsoft Edge (basato su Chromium); Office e Office Components; Visual Studio Code; Active Directory Domain Services e Active Directory Certificate Services; Nu Get Client; Hyper-V; e Windows Resilient File System (ReFS).

Questa versione si aggiunge a 12 patch per CVE in Microsoft Edge (basato su Chromium) rilasciate all’inizio di questo mese.

La vulnerabilità di Microsoft è stata sfruttata è un bug dell’elevazione del privilegio del servizio di sistema di eventi di Windows COM+.

Un utente malintenzionato che ha sfruttato con successo questa vulnerabilità potrebbe ottenere privilegi di sistema.

La vulnerabilità divulgata pubblicamente è una vulnerabilità di divulgazione delle informazioni di Microsoft Office. Questa vulnerabilità, scoperta da Cody Thomas con SpecterOps, mette a rischio i token utente e altre informazioni potenzialmente sensibili.

“Ciò che potrebbe essere più interessante è ciò che non è incluso nell’uscita di questo mese”, ha scritto Dustin Childs per la Zero Day Initiative. “Non ci sono aggiornamenti per Exchange Server, nonostante due bug di Exchange siano stati attivamente sfruttati per almeno due settimane.

Questi bug sono stati acquistati dalla ZDI all’inizio di settembre e segnalati a Microsoft all’epoca. Senza aggiornamenti disponibili per risolvere completamente questi bug, il miglior amministratore che gli amministratori possono fare è assicurarsi che l’aggiornamento cumulativo (CU) di settembre 2021 sia installato”.

 

Playblog.it

Netflix        News        Serie TV        Film        Amine        

Apple        Android        Tecnologia        Prime Video        Offerte        Disney+

 

Seguici su Facebook      Twitter      Pinterest
Seguici su TelegramNetflixOfferte Amazon PrimePrime Video

POST CORRELATI

Tinder lancerà le chat video in-app entro la fine dell’anno

Samsung non vuole ripetere l’errore commesso con il Galaxy S22

Alessio PlayBlog.it

TikTok aggiorna l’informativa sulla privacy per raccogliere i dati biometrici

Leonardo Playblog.it

Lascia un commento