Col Patch Tuesday di giugno 2021 di Microsoft sono arrivate le correzioni per un totale di 50 vulnerabilità che potevano potenzialmente rendere meno sicuro Windows 10. Delle 50 vulnerabilità corrette con l’aggiornamento, cinque in particolare erano classificate come critiche e quarantacinque come importanti. Quindi è proprio il caso di aggiornare i vostri sistemi Windows.
Come parte del Patch Tuesday di giugno, Microsoft ha corretto sette vulnerabilità zero-day. Di queste, sei erano note per essere già state sfruttate in passato. In un report pubblicato da Kaspersky, i ricercatori spiegano che le vulnerabilità zero-day CVE-2021-31955 e CVE-2021-31956 sono state utilizzate negli attacchi di un nuovo gruppo di cybercriminali noto come PuzzleMaker.
Negli attacchi, altamente mirati, PuzzleMaker ha utilizzato una catena di exploit zero-day di Chrome per ottenere l’esecuzione di codice remoto in Windows. Gli autori delle minacce hanno quindi concatenato le vulnerabilità CVE-2021-31955 e CVE-2021-31956 per elevare i propri privilegi sul dispositivo Windows compromesso. Gli autori delle minacce rilasciavano una shell remota in grado di caricare e scaricare file ed eseguire comandi.
BleepingComputer ha riportato l’elenco completo delle vulnerabilità risolte con il Patch Tuesday di giugno e i conseguenti avvisi rilasciati, con la descrizione dettagliata di ciascuna vulnerabilità e dei sistemi interessati. Anche altre aziende tech hanno rilasciato aggiornamenti nel mese di giugno tra cui Adobe, che ha rilasciato aggiornamenti di sicurezza per dieci suoi prodotti e Cisco, con aggiornamenti di sicurezza per numerosi suoi prodotti.