In occasione del consueto patch day mensile, Microsoft ha risolto 78 vulnerabilità di sicurezza in Windows, Office e negli altri suoi software.
Questo mese Microsoft ha indicato solamente due aggiornamenti come “critici” etichettando tutti gli altri come “importanti”.
Le lacune di sicurezza più gravi che sono state appena risolte riguardano Hyper-V: quelle classificate con gli identificativi CVE-2021-40461 e CVE-2021-38672 possono portare all’esecuzione di codice arbitrario sulla macchina host permettendo a un aggressore di superare i confini della virtual machine.
Particolarmente rilevante anche il problema di sicurezza risolto in Microsoft Word (CVE-2021-40486): riguarda le versioni del wordprocessor integrate in tutti i pacchetti Office ad oggi supportati e può permettere l’esecuzione di codice dannoso semplicemente aprendo un documento malevolo.
Già sfruttata per condurre attacchi sul campo la vulnerabilità CVE-2021-40449 che permette a un aggressore di acquisire privilegi elevati sulla macchina della vittima facendo leva su un bug scoperto nel processo Win32k.
Da tenere d’occhio anche la falla CVE-2021-36953 che ha a che fare con l’implementazione del protocollo TCP/IP in Windows. Se utilizzata può consentire attacchi DoS (Denial of Service) provocando temporanei malfunzionamenti e disconnessioni sui sistemi oggetto dell’attacco remoto avviabile attraverso la rete.
I pacchetti da inviare per sfruttare la vulnerabilità CVE-2021-36953 sono al momento sconosciuti ma sono certamente in corso di svolgimento attività di reverse engineering per capire come far leva sul problema di sicurezza.
Microsoft ha poi messo una pezza su una serie di lacune che riguardano Office nel suo complesso, Microsoft Exchange, il server DNS di Windows Server (ove abilitato) e lo strumento del sistema operativo per condividere file con i dispositivi vicini.
La lista completa delle patch rilasciate è disponibile sul sito di ISC SANS a questo indirizzo. Le colonne Disclosed ed Exploited indicano se una vulnerabilità sia già nota pubblicamente e se sia già stata sfruttata per condurre attacchi.
Windows 11 ancora più lento con i processori AMD Ryzen dopo il rilascio delle patch di ottobre 2021
Nei giorni scorsi abbiamo parlato dei problemi prestazionali che Windows 11 ha messo in evidenza con i processori AMD Ryzen.
Windows 11 aumenta fino circa a tre volte la latenza della cache L3 dei processori AMD evidenziando prestazioni inferiori fino al 15% relativamente a tale componente.
Dopo l’installazione delle patch Microsoft di ottobre per Windows 11 il problema risulta ancora più evidente.
Prendendo come riferimento un processore Zen 3 AMD Ryzen 5 5600G prima dell’installazione delle patch appena rilasciate la latenza della cache L3 era nell’ordine dei 30 ns; dopo l’applicazione degli aggiornamenti mensili si è passati a 40 ns.
Con Windows 10 lo stesso sistema evidenziava una latenza di 12,4 ns per la cache L3 e un throughput fino a 378 GB/s crollato a 96 GB/s (valore migliore) dopo l’installazione delle patch Microsoft di ottobre.
La raccomandazione, a questo punto, è che gli utenti possessori di sistemi basati su AMD Ryzen restino con Windows 10 fintanto che non saranno disponibili aggiornamenti correttivi in grado di risolvere i problemi prestazionali.