Windows 10, ben 58 vulnerabilità mitigate nell'ultimo Patch Tuesday

Microsoft ha rilasciato un nuovo importante update di sicurezza per Windows 10 che pone rimedio a ben 58 vulnerabilità del sistema operativo.

a cura di Luca Zaninello

Managing Editor

Pubblicato il 09/12/2020 alle 09:57 - Aggiornato il 09/08/2022 alle 13:55

Nella giornata di ieri, Microsoft ha rilasciato un nuovo importante update di sicurezza per Windows 10 che pone rimedio a ben 58 vulnerabilità del sistema operativo. Il December 2020 Patch Tuesday, l'ultimo per il 2020, è arrivato: avete già scaricato l'aggiornamento?

Anche per questo mese è finalmente giunto il momento del Patch Tuesday di Microsoft. L'azienda di Redmond ha pubblicato le proprie patch di sicurezza per il mese di dicembre, le quali risolvono ben 9 vulnerabilità critiche, 48 importanti e due dal rischio moderato.

Non sono state risolte nuove vulnerabilità "zero-day" nella patch di dicembre ma è stato pubblicato da Microsoft un avviso riguardo una vulnerabilità nota ma non ancora risolta. La vulnerabilità permetterebbe agli aggressori di sfruttare la tecnica del DNS poisoning ed è stata scoperta originariamente dai ricercatori di sicurezza della Tsinghua University e della University of California.

"Microsoft è a conoscenza di una vulnerabilità che comporta un avvelenamento della cache DNS causato dalla frammentazione dell'IP che colpisce il DNS Resolver di Windows. Un aggressore che sfrutta con successo questa vulnerabilità può spoofare il pacchetto DNS che può essere messo in cache dal DNS Forwarder o dal DNS Resolver" spiega Microsoft nell'ADV 200013.

Come suggeriscono i colleghi di BleepingComputer, per risolvere questa vulnerabilità gli amministratori di sistema possono modificare il Registro per modificare la dimensione massima dei pacchetti UDP a 1221 byte. Per richieste DNS superiori a 1221 byte il resolver DNS passerà automaticamente alle connessioni TCP.

Tra le altre vulnerabilità ormai patchate troviamo l'interessante CVE-2020-17095, la quale permetteva ai programmi maligni in una macchina virtuale Hyper-V di eseguire codice nell'Host, e CVE-2020-17099, che consentiva ad un aggressore locale di eseguire comandi da un dispositivo Windows bloccato.

La lista completa di vulnerabilità di sicurezza che sono state sistemate da Microsoft in Windows 10 e rilasciate come parte del Patch Tuesday di dicembre 2020 è disponibile qui.

XPG Levante 240, versione dotata di due ventole da 120mm, è disponibile su Amazon al prezzo di 110,99 euro, cosa state aspettando?

Leggi altri articoli

Articolo 1 di 5

Windows Defender gabbato, cancella dati importanti con un trucchetto semplice

Ricercatori mostrano che Windows Defender e Kaspersky possono essere ingannati e cancellare dati, nonostante patch.

Leggi questo articolo

Articolo 2 di 5

Risolta una grave falla in Telegram per Windows, aggiornate subito

Telegram risolve una vulnerabilità zero-day dell'app desktop per Windows, evitando l'esecuzione automatica di script Python.

Leggi questo articolo

Articolo 3 di 5

Microsoft ha risolto due vulnerabilità sfruttate per diffondere malware

Patch Tuesday di aprile 2024: Microsoft risolve 147 vulnerabilità, incluse due zero-day. Vigilanza e azioni proattive contro le minacce informatiche.

Leggi questo articolo

Articolo 4 di 5

La telefonata era falsa, come un lavoratore attento ha salvato LastPass (e forse le vostre password)

LastPass rivela un attacco di phishing vocale tramite deepfake contro un dipendente, ma grazie alla prontezza d’azione, l'azienda ha evitato danni significativi.

Leggi questo articolo

Articolo 5 di 5

C'è una (brutta) falla in migliaia di server in tutto il mondo ma nessuno la sistemerà

Una vulnerabilità nei server non verrà mai risolta, perché si tratta di un problema hardware che obbliga a sostituire il prodotto stesso. Coinvolti molti marchi tra cui Intel e Lenovo.

Leggi questo articolo