Windows 10, risolte 9 vulnerabilità 0-day nel Patch Tuesday di luglio: ecco tutti i fix

Windows 10, risolte 9 vulnerabilità 0-day nel Patch Tuesday di luglio: ecco tutti i fix

Microsoft ha rilasciato i nuovi aggiornamenti cumulativi, correggendo 9 vulnerabilità (di cui quattro già sfruttate) e più di 100 falle singole. Ecco tutto quello che c'è da sapere

di pubblicata il , alle 10:31 nel canale Sistemi Operativi
WindowsMicrosoft
 

Come ogni secondo martedì del mese è tempo di "patchare" Windows. Microsoft utilizza questa tempistica per rilasciare fix e ottimizzazioni su gran parte del proprio parco software, fra cui i sistemi operativi supportati.

Il 13 luglio sono stati rilasciati diversi aggiornamenti cumulativi necessari per mantenere al sicuro i computer di tutto il mondo, in un periodo in cui l'agenda di Microsoft è stata particolarmente piena per via del caso PrintNightmare, e di altre correzioni svolte per risolvere problemi riportati dagli utenti. L'azienda di Redmond ha anche rilasciato la prima build d'anteprima di Windows 11 nel canale Insider, e anch'essa ha già ricevuto i primi fix.

Patch Tuesday di luglio 2021, i fix su Windows 10

Tornando al Patch Tuesday, Windows 10 2004, 20H2 e 21H1 hanno ricevuto il pacchetto KB5004237, che porta le tre versioni alle build 19041.1110, 19042.1110 e 19043.1110 rispettivamente. Il motivo di un unico pacchetto per le diverse release è il solito: hanno lo stesso codice base, con gli aggiornamenti di ottobre 2020 e maggio 2021 che sono stati distribuiti come "pacchetti di abilitazione" e non veri e propri aggiornamenti. Gli update introducono inoltre alcuni fix per i problemi con alcune stampanti sorti dopo il rilascio delle correzioni per la vulnerabilità PrintNightmare.

Il Patch Tuesday di luglio risolve oltre 100 falle e nove vulnerabilità 0-day, di cui quattro già sfruttate attivamente. Ecco l'elenco per chi volesse approfondire:

Vulnerabilità pubbliche, non sfruttate

  • CVE-2021-34492 - Windows Certificate Spoofing Vulnerability
  • CVE-2021-34523 - Microsoft Exchange Server Elevation of Privilege Vulnerability
  • CVE-2021-34473 - Microsoft Exchange Server Remote Code Execution Vulnerability
  • CVE-2021-33779 - Windows ADFS Security Feature Bypass Vulnerability
  • CVE-2021-33781 - Active Directory Security Feature Bypass Vulnerability

Vulnerabilità pubbliche e sfruttate attivamente

  • CVE-2021-34527 - Windows Print Spooler Remote Code Execution Vulnerability (nota anche come PrintNightmare)
  • CVE-2021-33771 - Windows Kernel Elevation of Privilege Vulnerability
  • CVE-2021-34448 - Scripting Engine Memory Corruption Vulnerability
  • CVE-2021-31979 - Windows Kernel Elevation of Privilege Vulnerability

Di seguito riportiamo invece il changelog ufficiale rilasciato dall'azienda in lingua inglese:

  • Updates for verifying usernames and passwords.
  • Updates to improve security when Windows performs basic operations.
  • Updates an issue that might make printing to certain printers difficult. This issue affects various brands and models, but primarily receipt or label printers that connect using a USB port.
  • Addresses an issue that might make printing to certain printers difficult. This issue affects various brands and models, but primarily receipt or label printers that connect using a USB port.
  • Removes support for the PerformTicketSignature setting and permanently enables Enforcement mode for CVE-2020-17049. For more information and steps to enable full protection on domain controller servers, see Managing deployment of Kerberos S4U changes for CVE-2020-17049.
  • Adds Advanced Encryption Standard (AES) encryption protections for CVE-2021-33757. For more information, see KB5004605.
  • Addresses a vulnerability in which Primary Refresh Tokens are not strongly encrypted. This issue might allow the tokens to be reused until the token expires or is renewed. For more information about this issue, see CVE-2021-33779.
  • Security updates to Windows Apps, Windows Management, Windows Fundamentals, Windows Authentication, Windows User Account Control (UAC), Operating System Security, Windows Virtualization, Windows Linux, the Windows Kernel, the Microsoft  Scripting Engine, the Windows HTML Platforms, the Windows MSHTML Platform, and Windows Graphics.

Nella pagina di supporto ufficiale è possibile approfondire anche la lista dei problemi noti, che per queste build sono due.

Fix sulle altre versioni di Windows 10

Riportiamo infine le pagine di supporto ufficiale per gli aggiornamenti delle versioni di Windows 10 non disponibili nei canali consumer, ma ancora supportate nei canali Enterprise, Education e Long Term.

  • Windows 10 1909, build 18363.1679 (Enterprise ed Education): KB5004245
  • Windows 10 1809, build 17763.2061 (LTSC): KB5004244
  • Windows 10 1607, build 14393.4530 (LTSC): KB5004238
  • Windows 10 1507, build 10240.19003 (LTSC): KB5004249
Seguiteci anche su Instagram per foto e video in anteprima!
6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Saturn14 Luglio 2021, 11:18 #1
Allo stesso modo disponibili aggiornamenti mensili di sicurezza anche per Windows 8.1 e Windows 7 con supporto ESU attivato.
danylo14 Luglio 2021, 11:26 #2
> risolte 9 patch 0-day
magari "risolte 9 falle"
(le patch sono la soluzione, non il problema)


.
LL114 Luglio 2021, 11:33 #3
Originariamente inviato da: danylo
> risolte 9 patch 0-day
magari "risolte 9 falle"
(le patch sono la soluzione, non il problema)


.


in effetti

errare 1, 2 , 3 volte ok, legittimo:
dopo, visto che diventa un vizio, c'è da pensare ad un cambio di penna (specie perché di solito siamo di fronte ad un copia e incolla -spesso appunto maldestro- di altre fonti)...
Nino Grasso14 Luglio 2021, 11:58 #4
Originariamente inviato da: danylo
> risolte 9 patch 0-day
magari "risolte 9 falle"
(le patch sono la soluzione, non il problema)


.


Ovviamente! Sistemato l'orrore... grazie per la segnalazione!
LL114 Luglio 2021, 12:09 #5
alleluia



Ecco tutti i fix
, se vogliamo -e noi vogliamo perché il grosso dei vostri pezzi si accompagna da questa interiezione- , è un orpello inutile oltreché ormai appunto estremamente fastidioso ..
*Pegasus-DVD*14 Luglio 2021, 14:05 #6
mi piacciono i fix

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^