.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Martedì Microsoft ha rilasciato 58 patch che interessano 15 famiglie di prodotti. Cinque delle vulnerabilità corrette, tutte relative ad Azure, sono considerate da Microsoft di gravità Critica, sebbene solo due richiedano un’attenzione urgente (maggiori dettagli sotto). Quindici presentano un punteggio CVSS base pari o superiore a 8.0, incluse due con punteggio 9.8. Sei risultano già attivamente sfruttate in the wild e tre sono state divulgate pubblicamente (di cui una non ancora nota per essere oggetto di exploit).
Al momento del rilascio delle patch, cinque CVE sono ritenute dall’azienda più probabili da essere sfruttate nei prossimi 30 giorni, oltre alle sei già rilevate come attivamente sfruttate. Diverse vulnerabilità di questo mese possono essere rilevate direttamente dalle protezioni Sophos, e includiamo informazioni in merito in una tabella riportata più sotto. Il rilascio comprende inoltre informazioni advisory su tre patch per Microsoft Edge pubblicate la scorsa settimana.
Come di consueto, alla fine dell’articolo includiamo appendici che elencano tutte le patch Microsoft ordinate per gravità (Appendice A), per previsione di exploitabilità e punteggio CVSS Base (Appendice B) e per famiglia di prodotto (Appendice C). L’Appendice E fornisce un dettaglio specifico delle patch che interessano le diverse piattaforme Windows Server.
Leggi tutti l’articolo: https://www.sophos.com/en-us/blog/februarys-patch-tuesday-assumes-battle-stations