Diciannove delle vulnerabilità risolte questo mese hanno guadagnato l’etichetta di”Critico”più terribile di Microsoft, il che significa che potrebbero essere utilizzate da malware o malcontenti per impossessarsi del controllo remoto su sistemi Windows vulnerabili senza alcun aiuto da parte degli utenti.
Microsoft ha rilasciato aggiornamenti a correggere altri quattro difetti nelle versioni di Exchange Server 2013-2019 ( CVE-2021-28480 , CVE-2021-28481 , CVE-2021-28482 , CVE-2021-28483 ). È interessante notare che tutti e quattro sono stati segnalati dagli Stati Uniti National Security Agency , anche se Microsoft afferma di aver trovato anche due dei bug internamente. A Il post del blog Microsoft pubblicato insieme alle patch odierne esorta gli utenti di Exchange Server a rendere l’applicazione delle patch ai propri sistemi una priorità assoluta.
–