Caricamento

Patch critiche per prodotti Microsoft

Impatto: High

Descrizione e impatti potenziali

Sono state scoperte diverse vulnerabilità nei prodotti Microsoft, la più grave delle quali potrebbe consentire l'esecuzione di codice arbitrario nel contesto dell'utente connesso.
Nel dettaglio esistono sei vulnerabilità zero-day che Microsoft ha rilevato come attivamente sfruttate, tra cui CVE-2021-33742, CVE-2021-33739, CVE-2021-31199, CVE-2021-31201, CVE-2021- 31955 e CVE-2021 -31956, CVE-2021-1675.

Prodotti affetti

.NET Core & Visual Studio
• 3D Viewer
• Microsoft DWM Core Library
• Microsoft Intune
• Microsoft Office
• Microsoft Office Excel
• Microsoft Office Outlook
• Microsoft Office SharePoint
• Microsoft Scripting Engine
• Microsoft Windows Codecs Library
• Paint 3D
• Role: Hyper-V
• Visual Studio Code - Kubernetes Tools
• Windows Bind Filter Driver
• Windows Common Log File System
Driver
• Windows Cryptographic Services
• Windows DCOM Server
• Windows Defender
• Windows Drivers
• Windows Event Logging Service
• Windows Filter Manager
• Windows HTML Platform
• Windows Installer
• Windows Kerberos
• Windows Kernel
• Windows Kernel-Mode Drivers
• Windows Network File System
• Windows NTFS
• Windows NTLM
• Windows Print Spooler Components
• Windows Remote Desktop
• Windows TCP/IP

Azioni consigliate

  • Disabilita il servizio "Print Spooler" sulle macchine che non lo richiedono

  • Applicare le patch appropriate o le mitigazioni appropriate fornite da Microsoft ai sistemi vulnerabili

  • Eseguire tutto il software come utente non privilegiato (senza diritti amministrativi) per ridurre gli effetti di un attacco riuscito

 

Il Cybersecurity Team di Lantech Longwave resta a vostra completa disposizione per eventuali ulteriori approfondimenti e/o per supportarvi in eventuali azioni di mitigazione o bonifica: contact-us@lantechlongwave.it