Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Microsoft Patch Tuesday di Dicembre. 67 vulnerabilità, e una vulnerabilità zero-day.

Redazione RHC : 18 Dicembre 2021 06:44

Martedì 14 dicembre ha avuto luogo il rilascio pianificato degli aggiornamenti mensili da parte di Microsoft. Sono state risolte un totale di 67 vulnerabilità, inclusa una vulnerabilità zero-day. 60 vulnerabilità sono contrassegnate come importanti, le altre come critiche.

La versione di dicembre risolve:

  • 21 vulnerabilità di escalation dei privilegi
  • 26 vulnerabilità di esecuzione di codice remoto
  • 10 vulnerabilità di divulgazione di informazioni
  • 3 vulnerabilità di negazione del servizio
  • 7 vulnerabilità di spoofing.

Vuoi diventare un Ethical Hacker?
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
375 593 1011  per richiedere informazioni dicendo che hai trovato il numero sulle pagine di Red Hot Cyber

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Come riportato nel titolo, Microsoft ha anche rilasciato un fix per una vulnerabilità zero-day ( CVE-2021-43890 ) già sfruttata in attacchi informatici. Il problema interessa il programma di installazione di Windows AppX ed è stato utilizzato dai criminali informatici in varie campagne di distribuzione di malware, tra cui Emotet, TrickBot e BazaLoader.

La vulnerabilità potrebbe essere sfruttata da un utente malintenzionato remoto con privilegi ridotti, ma ciò richiederebbe l’interazione dell’utente.

“Stiamo esaminando le segnalazioni di una vulnerabilità di spoofing nel programma di installazione di AppX che interessa Microsoft Windows. Microsoft è a conoscenza di attacchi in cui gli aggressori cercano di sfruttare questa vulnerabilità utilizzando pacchetti appositamente configurati contenenti la famiglia di malware nota come Emotet/Trickbot/Bazaloader”

ha affermato Microsoft.

Per eseguire un attacco, un utente malintenzionato può creare un allegato e-mail di phishing dannoso e convincere l’utente attaccato ad aprirlo.

Il rischio di cadere vittima di malintenzionati è maggiore per gli utenti con privilegi di amministratore rispetto agli utenti con privilegi bassi.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS

Copyright @ 2003 – 2024 RED HOT CYBER
PIVA 16821691009