Nella giornata di ieri, Microsoft ha rilasciato un nuovo importante update di sicurezza per Windows 10 che pone rimedio a ben 58 vulnerabilità del sistema operativo. Il December 2020 Patch Tuesday, l’ultimo per il 2020, è arrivato: avete già scaricato l’aggiornamento?

Anche per questo mese è finalmente giunto il momento del Patch Tuesday di Microsoft. L’azienda di Redmond ha pubblicato le proprie patch di sicurezza per il mese di dicembre, le quali risolvono ben 9 vulnerabilità critiche, 48 importanti e due dal rischio moderato.

Non sono state risolte nuove vulnerabilità “zero-day” nella patch di dicembre ma è stato pubblicato da Microsoft un avviso riguardo una vulnerabilità nota ma non ancora risolta. La vulnerabilità permetterebbe agli aggressori di sfruttare la tecnica del DNS poisoning ed è stata scoperta originariamente dai ricercatori di sicurezza della Tsinghua University e della University of California.

“Microsoft è a conoscenza di una vulnerabilità che comporta un avvelenamento della cache DNS causato dalla frammentazione dell’IP che colpisce il DNS Resolver di Windows. Un aggressore che sfrutta con successo questa vulnerabilità può spoofare il pacchetto DNS che può essere messo in cache dal DNS Forwarder o dal DNS Resolver” spiega Microsoft nell’ADV 200013.

Come suggeriscono i colleghi di BleepingComputer, per risolvere questa vulnerabilità gli amministratori di sistema possono modificare il Registro per modificare la dimensione massima dei pacchetti UDP a 1221 byte. Per richieste DNS superiori a 1221 byte il resolver DNS passerà automaticamente alle connessioni TCP.

Tra le altre vulnerabilità ormai patchate troviamo l’interessante CVE-2020-17095, la quale permetteva ai programmi maligni in una macchina virtuale Hyper-V di eseguire codice nell’Host, e CVE-2020-17099, che consentiva ad un aggressore locale di eseguire comandi da un dispositivo Windows bloccato.

La lista completa di vulnerabilità di sicurezza che sono state sistemate da Microsoft in Windows 10 e rilasciate come parte del Patch Tuesday di dicembre 2020 è disponibile qui.

XPG Levante 240, versione dotata di due ventole da 120mm, è disponibile su Amazon al prezzo di 110,99 euro, cosa state aspettando?