Microsoft ha annunciato di aver complessivamente risolto ben 117 vulnerabilità in Windows e negli altri suoi software con un patch day che si configura come il più pesante in assoluto nel corso del 2021. 13 vulnerabilità sono state indicate da Microsoft come “critiche”.
Tra le più importanti ci sono quelle contraddistinte dall’identificativo CVE-2021-34527 che riguardano lo spooler della stampante e che sono state già oggetto di un rilascio out-of-band nei giorni scorsi (falla conosciuta con il nome di PrintNightmare).
Come più volte evidenziato il problema è grave perché può essere sfruttato attraverso la rete senza alcuna interazione da parte dell’utente e interessa qualunque installazione di Windows, sia client che server.
Particolarmente rilevante anche CVE-2021-34448 (Scripting Engine Memory Corruption Vulnerability) che può essere utilizzato dai criminali informatici per eseguire codice arbitrario spronando l’utente a visitare una pagina web malevola. Il problema è presente in tutte le versioni di Windows.
Di nuovo bug a elevata gravità anche nel server DNS di Windows (CVE-2021-34494): la falla non è attualmente utilizzata dai criminali informatici ma considerando la gravità del problema c’è chi lavorerà per sfruttarla prima possibile.
Il bug potrebbe consentire l’esecuzione di codice remoto a livello di servizio con privilegi elevati su una porta di rete in ascolto, senza interazione dell’utente. Chi utilizza il server DNS di Microsoft dovrebbe immediatamente applicare l’aggiornamento.
La falla classificata come CVE-2021-34458 risolve una lacuna che può portare all’esecuzione di codice in modalità remota a livello di kernel.
Il bug in questione ha impatto soprattutto sui sistemi che ospitano macchine virtuali perché, ovviamente, potrebbe consentire a eventuali malintenzionati di attaccare l’intera infrastruttura.
Vulnerabilità importanti riguardano anche Exchange Server, Windows Defender, Hyper-V, SharePoint Server e i componenti di Windows che si occupano della gestione dei file multimediali.
La lista completa delle vulnerabilità sanabili con l’installazione delle patch Microsoft di luglio 2021 è disponibile in questa pagina insieme con una valutazione dell’impatto di ciascun problema.