Actualitzeu els vostres ordinadors amb Windows immediatament per solucionar el Day-0

Microsoft va llançar dimarts unes actualitzacions de seguretat per arreglar un total de 71 vulnerabilitats al Microsoft Windows i altres programes, inclosa una solució per a una vulnerabilitat d’escalada de privilegis explotada activament que es podria explotar conjuntament amb errors d’execució de codi remot per controlar els sistemes vulnerables.

Dues de les deficiències de seguretat solucionades es consideren Crítiques, 68 són importants, i una de baixa gravetat, amb tres dels problemes enumerats com a coneguts públicament en el moment de la publicació. Els quatre Day-0 són els següents:

CVE-2021-40449 (puntuació CVSS: 7,8) – Vulnerabilitat de l’elevació de privilegis de Win32k
CVE-2021-41335 (puntuació CVSS: 7,8) – Vulnerabilitat de l’elevació del privilegi del nucli de Windows
CVE-2021-40469 (puntuació CVSS: 7,2): -Vulnerabilitat d’execució de codi remot del servidor DNS del Windows
CVE-2021-41338 (puntuació CVSS: 5,5) – Regles del tallafoc de l’AppContainer del Windows Vulnerabilitat de derivació de les funcions de seguretat

Al capdamunt de la llista hi ha CVE-2021-40449, una vulnerabilitat sense ús després del controlador del nucli Win32k descoberta per Kaspersky com a explotada en estat salvatge a finals d’agost i principis de setembre de 2021 com a part d’una extensa campanya d’espionatge dirigida a empreses de IT, contractistes de defensa i entitats diplomàtiques.
L’empresa russa de ciberseguretat va batejar el clúster d’amenaces com «MysterySnail».