Microsoft Patch Tuesday di Dicembre. 67 vulnerabilità, e una vulnerabilità zero-day.

Martedì 14 dicembre ha avuto luogo il rilascio pianificato degli aggiornamenti mensili da parte di Microsoft. Sono state risolte un totale di 67 vulnerabilità, inclusa una vulnerabilità zero-day. 60 vulnerabilità sono contrassegnate come importanti, le altre come critiche.

La versione di dicembre risolve:

• 21 vulnerabilità di escalation dei privilegi
• 26 vulnerabilità di esecuzione di codice remoto
• 10 vulnerabilità di divulgazione di informazioni
• 3 vulnerabilità di negazione del servizio
• 7 vulnerabilità di spoofing.

Come riportato nel titolo, Microsoft ha anche rilasciato un fix per una vulnerabilità zero-day ( CVE-2021-43890 ) già sfruttata in attacchi informatici. Il problema interessa il programma di installazione di Windows AppX ed è stato utilizzato dai criminali informatici in varie campagne di distribuzione di malware, tra cui Emotet, TrickBot e BazaLoader.

La vulnerabilità potrebbe essere sfruttata da un utente malintenzionato remoto con privilegi ridotti, ma ciò richiederebbe l’interazione dell’utente.

“Stiamo esaminando le segnalazioni di una vulnerabilità di spoofing nel programma di installazione di AppX che interessa Microsoft Windows. Microsoft è a conoscenza di attacchi in cui gli aggressori cercano di sfruttare questa vulnerabilità utilizzando pacchetti appositamente configurati contenenti la famiglia di malware nota come Emotet/Trickbot/Bazaloader”

ha affermato Microsoft.

Per eseguire un attacco, un utente malintenzionato può creare un allegato e-mail di phishing dannoso e convincere l’utente attaccato ad aprirlo.

Il rischio di cadere vittima di malintenzionati è maggiore per gli utenti con privilegi di amministratore rispetto agli utenti con privilegi bassi.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione