Nella giornata di ieri, Microsoft ha pubblicato una nuova patch per il suo sistema operativo Windows 10 che conteneva le correzioni di ben 112 vulnerabilità. Di questo, 17 erano classificate come critiche, 92 come importanti e due come moderate.
In particolare, come indicato dai colleghi di Bleeping Computer, è stato risolto un bug zero-day (CVE-2020-17087) che portava ad una elevazione dei privilegi nel driver Windows Kernel Cryptography (cng.sys). Questa vulnerabilità era stata scoperta la scorsa settimana da Google Project Zero, dopo aver rilevato che veniva utilizzata per effettuare attacchi mirati.
Google ha affermato: «il bug risiede nella funzione cng!CfgAdtpFormatPropertyBlock ed è causato da un problemi di troncamento degli interi a 16 bit».
Per accedere alla descrizione completa di ogni problema risolto dall’ultima patch di novembre 2020, vi consigliamo di consultare il rapporto completo a questo indirizzo.
Microsoft non è stata la sola ad aver pubblicato recentemente aggiornamenti per i suoi prodotti. Infatti, anche Adobe ha pubblicato update di sicurezza per la versione Android di Adobe Reader e Adobe Connect, mentre Apple ha reso disponibili aggiornamenti di sicurezza per iOS, macOS, tvOS e watchOS.
Recentemente vi abbiamo parlato anche di un altro problema scoperto da Microsoft che interessa Windows 10 20H2 che porta a riavvii forzati del sistema causati dall’arresto anomalo del processo Local Security Authority Subsystem Service (LSASS). Ricordiamo che LSASS è il processo di sistema responsabile dell’applicazione dei criteri di sicurezza sui sistemi Windows e viene utilizzato dal sistema operativo per aggiungere voci al registro di sicurezza e per gestire gli accessi degli utenti, le modifiche della password e la creazione del token di accesso.
Ogni volta che LSASS si blocca, gli utenti perdono immediatamente l’accesso agli account disponibili sulla macchina, viene visualizzato automaticamente un errore ed il dispositivo sarà costretto a riavviarsi. Il problema interessa sia le piattaforme client che server.
Avete bisogno di una licenza di Windows 10 Pro per il vostro nuovissimo PC da gaming? Su Amazon è disponibile a pochi euro, non perdetevela.