Windows 10, risolte 9 patch 0-day nel Patch Tuesday di luglio: ecco tutti i fix

di Antonello CicciùNews, Tecnologia

Come ogni secondo martedì del mese è tempo di “patchare” Windows. Microsoft utilizza questa tempistica per rilasciare fix e ottimizzazioni su gran parte del proprio parco software, fra cui i sistemi operativi supportati.

Il 13 luglio sono stati rilasciati diversi aggiornamenti cumulativi necessari per mantenere al sicuro i computer di tutto il mondo, in un periodo in cui l’agenda di Microsoft è stata particolarmente piena per via del caso PrintNightmare, e di altre correzioni svolte per risolvere problemi riportati dagli utenti. L’azienda di Redmond ha anche rilasciato la prima build d’anteprima di Windows 11 nel canale Insider, e anch’essa ha già ricevuto i primi fix.

Patch Tuesday di luglio 2021, i fix su Windows 10

Tornando al Patch Tuesday, Windows 10 2004, 20H2 e 21H1 hanno ricevuto il pacchetto KB5004237, che porta le tre versioni alle build 19041.1110, 19042.1110 e 19043.1110 rispettivamente. Il motivo di un unico pacchetto per le diverse release è il solito: hanno lo stesso codice base, con gli aggiornamenti di ottobre 2020 e maggio 2021 che sono stati distribuiti come “pacchetti di abilitazione” e non veri e propri aggiornamenti. Gli update introducono inoltre alcuni fix per i problemi con alcune stampanti sorti dopo il rilascio delle correzioni per la vulnerabilità PrintNightmare.

Il Patch Tuesday di luglio risolve oltre 100 falle e nove vulnerabilità 0-day, di cui quattro già sfruttate attivamente. Ecco l’elenco per chi volesse approfondire:

Vulnerabilità pubbliche, non sfruttate

  • CVE-2021-34492 – Windows Certificate Spoofing Vulnerability
  • CVE-2021-34523 – Microsoft Exchange Server Elevation of Privilege Vulnerability
  • CVE-2021-34473 – Microsoft Exchange Server Remote Code Execution Vulnerability
  • CVE-2021-33779 – Windows ADFS Security Feature Bypass Vulnerability
  • CVE-2021-33781 – Active Directory Security Feature Bypass Vulnerability

Vulnerabilità pubbliche e sfruttate attivamente

  • CVE-2021-34527 – Windows Print Spooler Remote Code Execution Vulnerability (nota anche come PrintNightmare)
  • CVE-2021-33771 – Windows Kernel Elevation of Privilege Vulnerability
  • CVE-2021-34448 – Scripting Engine Memory Corruption Vulnerability
  • CVE-2021-31979 – Windows Kernel Elevation of Privilege Vulnerability

Di seguito riportiamo invece il changelog ufficiale rilasciato dall’azienda in lingua inglese:

  • Updates for verifying usernames and passwords.
  • Updates to improve security when Windows performs basic operations.
  • Updates an issue that might make printing to certain printers difficult. This issue affects various brands and models, but primarily receipt or label printers that connect using a USB port.
  • Addresses an issue that might make printing to certain printers difficult. This issue affects various brands and models, but primarily receipt or label printers that connect using a USB port.
  • Removes support for the PerformTicketSignature setting and permanently enables Enforcement mode for CVE-2020-17049. For more information and steps to enable full protection on domain controller servers, see Managing deployment of Kerberos S4U changes for CVE-2020-17049.
  • Adds Advanced Encryption Standard (AES) encryption protections for CVE-2021-33757. For more information, see KB5004605.
  • Addresses a vulnerability in which Primary Refresh Tokens are not strongly encrypted. This issue might allow the tokens to be reused until the token expires or is renewed. For more information about this issue, see CVE-2021-33779.
  • Security updates to Windows Apps, Windows Management, Windows Fundamentals, Windows Authentication, Windows User Account Control (UAC), Operating System Security, Windows Virtualization, Windows Linux, the Windows Kernel, the Microsoft  Scripting Engine, the Windows HTML Platforms, the Windows MSHTML Platform, and Windows Graphics.

Nella pagina di supporto ufficiale è possibile approfondire anche la lista dei problemi noti, che per queste build sono due.

Fix sulle altre versioni di Windows 10

Riportiamo infine le pagine di supporto ufficiale per gli aggiornamenti delle versioni di Windows 10 non disponibili nei canali consumer, ma ancora supportate nei canali Enterprise, Education e Long Term.

  • Windows 10 1909, build 18363.1679 (Enterprise ed Education): KB5004245
  • Windows 10 1809, build 17763.2061 (LTSC): KB5004244
  • Windows 10 1607, build 14393.4530 (LTSC): KB5004238
  • Windows 10 1507, build 10240.19003 (LTSC): KB5004249