Impatto Sistemico

Critico (77.76)

Sintesi

Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 76 vulnerabilità, 6 di tipo 0-day.

Note : la CVE-2021-43890 risulta essere sfruttata attivamente in rete

Note : la CVE-2021-43226 risulta essere sfruttata attivamente in rete

Tipologia

• Denial of Service
• Elevation of Privilege
• Information Disclosure
• Remote Code Execution
• Spoofing

Prodotti e versioni affette

• ASP.NET Core & Visual Studio
• Azure Bot Framework SDK
• BizTalk ESB Toolkit
• Hyper-V
• Internet Storage Name Service
• Microsoft Defender for IoT
• Microsoft Devices
• Microsoft Edge (Chromium-based)
• Microsoft Local Security Authority Server (lsasrv)
• Microsoft Message Queuing
• Microsoft Office
• Microsoft Office Access
• Microsoft Office Excel
• Microsoft Office SharePoint
• Microsoft PowerShell
• Microsoft Windows
• Microsoft Windows Codecs Library
• Office Developer Platform
• Remote Desktop Client
• Visual Studio Code
• Visual Studio Code – WSL Extension
• Windows AppX Installer
• Windows Common Log File System Driver
• Windows Digital TV Tuner
• Windows DirectX
• Windows Encrypting File System (EFS)
• Windows Event Tracing
• Windows Fax Service
• Windows Installer
• Windows Kernel
• Windows Media
• Windows Mobile Device Management
• Windows NTFS
• Windows Print Spooler Components
• Windows Remote Access Connection Manager
• Windows Remote Desktop
• Windows Shell
• Windows Storage
• Windows Storage Spaces Controller
• Windows SymCrypt
• Windows TCP/IP
• Windows Update Stack

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di procedere all’aggiornamento dei prodotti impattati attraverso l’apposita funzione di Windows Update.