- Il confronto
- Tutorial
- Microsoft sta rilasciando più di 100 aggiornamenti di sicurezza, quindi applica ora la patch
La patch del martedì di novembre 2020 di Microsoft è arrivata, il che significa che gli amministratori di Windows 10 hanno il loro bel da fare a causa dell'elevato numero di aggiornamenti rilasciati dal colosso del software. Martedì, con la patch di aggiornamento della sicurezza di novembre 2020, la società ha rilasciato correzioni per un totale di 112 diverse vulnerabilità nei suoi prodotti. Delle 112 vulnerabilità, 17 sono classificate come critiche, 93 come importanti e solo due come moderate. Nella sua ultima patch di martedì, Microsoft ha anche rilasciato una correzione per una vulnerabilità di escalation dei privilegi zero-day nel driver di crittografia del kernel di Windows (cng.sys) tracciata come CVE-2020-17087. Questa vulnerabilità è stata recentemente rivelata dal team di sicurezza Project Zero di Google dopo che i suoi ricercatori hanno scoperto che veniva sfruttata come parte di attacchi mirati nel mondo reale. Microsoft ha corretto le vulnerabilità in molti dei suoi prodotti tra cui Azure Sphere, Microsoft Dynamics, Microsoft Exchange Server, Microsoft Office, Windows 10, Visual Studio, Windows Defender e altri e per questo motivo gli utenti ora devono applicare patch ai propri sistemi per evitare di essere vittime di qualsiasi potenziale attacco che sfrutta queste vulnerabilità.
Guida all'aggiornamento della sicurezza aggiornata
Insieme alla recente serie di aggiornamenti di sicurezza, Microsoft ha anche rilasciato una nuova versione della sua Guida agli aggiornamenti di sicurezza per aiutare utenti e ricercatori a comprendere meglio gli attributi delle vulnerabilità del loro software. In un post sul blog, il Microsoft Security Response Center ha fornito maggiori dettagli sulla versione aggiornata della sua guida agli aggiornamenti di sicurezza, affermando: "Con il rilascio della nuova versione della Guida agli aggiornamenti di sicurezza, Microsoft sta dimostrando il suo impegno nei confronti degli standard di settore descrivendo le vulnerabilità con il Common Vulnerability Scoring System (CVSS). Si tratta di un metodo preciso che descrive la vulnerabilità con attributi come il vettore dell'attacco, la complessità dell'attacco, se un avversario necessita di determinati privilegi, ecc. "Mentre il Microsoft Security Response Center valuta le vulnerabilità di Windows e del browser dal 2016, ora assegnerà un punteggio a ciascuna vulnerabilità e mostrerà i dettagli che compongono quel punteggio nella nuova versione della sua guida agli aggiornamenti di sicurezza. Allo stesso tempo, i ricercatori Esperti di sicurezza sarà ora in grado di modificare le colonne visualizzate nella Guida all'aggiornamento di sicurezza per visualizzare la data di rilascio di una vulnerabilità, il numero CVE, il titolo CVE, la descrizione, gli articoli e la data di rilascio. Domande frequenti, mitigazioni, ecc. Tramite BleepingComputer