Come anche segnalato dal CSIRT italiano, Microsoft ha rilasciato un corposo pacchetto di aggiornamenti che risolve sessantuno vulnerabilità, alcune anche di livello gravissimo (molto vicine al massimo di 10).
Tra queste evidenziamo Windows Defender (5.5), l’onnipresente .NET (7.5), Hyper-V (5.5 e 8.1), Skype (8.8), Drivers USB (5.7 e 6.8), SQL server (8.8) e vari drivers ODBC, oltre a diverse vulnerabilità del KERNEL di Windows.
Chiediamo a tutti gli amministratori di sistema delle “nostre” organizzazioni di applicare quanto prima tutti gli aggiornamenti di sicurezza relativi ai componenti di Microsoft che sono in essere presso le loro infrastrutture ICT.
A proposito del sempre meno usato Skype e quindi delle varie piattaforme di videoconferencing, anche Zoom è spesso soggetto a vulnerabilità, come le ultime due riscontrate.
Ricordiamo sempre come un pronto aggiornamento di ogni componente sia essenziale per ridurre il rischio di breach allo strumento e – per estesione – a tutta l’infrastruttura informativa.