Marzo 2021: Windows 10 riceverà molti aggiornamenti di sicurezza
Prima del Patch Tuesday, Microsoft ha rilasciato una serie di aggiornamenti di sicurezza fuori servizio che risolvono quattro vulnerabilità zero-day in Exchange Server
Il prossimo Patch Tuesday dovrebbe essere impegnativo perché in questi giorni ci sono state molte notizie sulla sicurezza.
Il Microsoft Security Incident Response Center ha segnalato attacchi noti ai server Microsoft Exchange da parte del gruppo di hacker Hafnium. Nei loro attacchi, gli aggressori hanno sfruttato quattro vulnerabilità con identificatori CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 e CVE-2021-27065. Sono tutte vulnerabilità legate all'esecuzione di codice in modalità remota con un punteggio CVSS v3 di base compreso tra 7,8 e 9,1. Microsoft ha affermato che gli attacchi sono attivi e che i server di accesso esterni devono essere aggiornati il prima possibile. L'azienda ha anche preparato diversi script PowerShell per aiutare a determinare se un server è stato compromesso.
Gli ultimi aggiornamenti di sicurezza sviluppati da Microsoft per risolvere queste vulnerabilità sono disponibili solo per Exchange Server 2013 (CU23), Exchange Server 2016 (CU18 o CU19) ed Exchange Server 2019 (CU7 o CU8). È necessario installare gli ultimi aggiornamenti cumulativi prima di installare gli aggiornamenti rapidi. Gli aggiornamenti vengono applicati automaticamente con la necessità di riavviare i server.
Inoltre, Microsoft ha rilasciato un aggiornamento separato per Exchange Server 2010 SP3 in linea con Defense in Depth. In particolare, Exchange Server 2010 non è vulnerabile a questo particolare attacco, ma Microsoft ha deciso di correggere diverse vulnerabilità correlate in questo prodotto. Exchange Online non è interessato da queste vulnerabilità. Il prossimo set di aggiornamenti cumulativi, che verrà rilasciato a marzo per tutte e tre le versioni interessate di Exchange Server, includerà gli aggiornamenti di protezione richiesti.
Come promemoria, Microsoft ha corretto relativamente poche vulnerabilità a febbraio. Siamo abituati al fatto che la società risolva regolarmente 50 o più vulnerabilità in Windows 10, ma c'erano solo 28 a febbraio. Redmond ha già risolto quattro vulnerabilità zero-day in questi aggiornamenti straordinari, ma ora diamo un'occhiata a quali aggiornamenti possiamo aspettati questa settimana:
A marzo è previsto un gran numero di correzioni di vulnerabilità in Windows 10 e altri sistemi operativi Windows supportati, nonché nei server Office, Microsoft 365 e SharePoint. Sono passati diversi mesi senza aggiornamenti di Internet Explorer, quindi la probabilità che vengano rilasciati è alta. Microsoft aveva annunciato in precedenza che avrebbe incluso gli aggiornamenti dello stack di servizi (SSU) nell'aggiornamento cumulativo di Windows 10.
Adobe ha rilasciato aggiornamenti di sicurezza per molti dei suoi prodotti nell'ultimo mese. Questa volta la società non ha fatto annunci preliminari, quindi non dovresti aspettarti aggiornamenti importanti.
Apple rilascia regolarmente aggiornamenti di sicurezza e prestazioni per macOS Big Sur, ma non abbiamo mai visto le patch per iTunes che si prevedeva sarebbero state rilasciate il mese scorso. Questa volta le possibilità sono ancora più alte.
Google rilascia gli aggiornamenti di sicurezza una settimana prima delle patch del martedì. La scorsa settimana, Chrome per Windows, Mac e Linux è stato aggiornato alla versione 89.0.4389.72, che include 47 correzioni di sicurezza. Quindi è stata rilasciata un'altra versione, 89.0.4389.82. Nessun altro aggiornamento è previsto questa settimana.
Il 23 febbraio Mozilla ha rilasciato una serie di aggiornamenti di sicurezza minori per Firefox, Firefox ESR e Thunderbird. Questa settimana è in arrivo un aggiornamento di sicurezza più ampio.
Ancora una volta, se si utilizzano prodotti Microsoft Exchange Server, è necessario installare gli aggiornamenti di sicurezza disponibili il prima possibile per garantire la propria protezione.