Microsoft chiede agli utenti di aggiornare subito PowerShell: c'è una grave vulnerabilità

Dopo l’avvertimento riguardo l’exploit PrintNightmare, Microsoft ha invitato gli utenti ad agire per scaricare immediatamente le versioni aggiornate di PowerShell 7 in quanto le versioni precedenti risultavano avere una vulnerabilità RCE in .NET.

Prima di tutto, chiariamo ai lettori più inesperti cosa significano tutte queste terminologie: PowerShell è un software che costituisce non solo la base per Microsoft Exchange Server 2007, ma è in generale un linguaggio basato sulla programmazione a oggetti che permette di automatizzare numerose attività sul dispositivo di interesse. Si basa sul framework .NET, ovvero una piattaforma di sviluppo che mette a disposizione dell’utente varie funzionalità particolarmente utili. Insomma, si tratta di strumenti particolarmente tecnici che difficilmente un utente qualsiasi utilizzerà.

Per coloro che invece usano molto PowerShell 7, la società statunitense ha pubblicato il seguente avviso: “Se gestisci le tue risorse di Azure da PowerShell versione 7.0 o 7.1, abbiamo rilasciato nuove versioni per risolvere una vulnerabilità legata all'esecuzione di codice remoto di .NET Core nelle versioni 7.0 e 7.1. Consigliamo di installare le versioni aggiornate il prima possibile”. La vulnerabilità CVE-2021-26701 individuata da Microsoft, infatti, è stata classificata come “critica” ed è stata corretta ancora ad aprile ma, per evitare futuri disguidi, ora si è vista costretta ad avvisare pubblicamente l’utenza.

Microsoft ha poi aggiunto che chiunque abbia delle domande particolarmente tecniche in merito potrà contattare il team di sviluppo e la community di esperti direttamente tramite GitHub, piattaforma dove tutti loro saranno disponibili per rispondere “il prima possibile” ai vari quesiti loro posti.

Sempre restando nel mondo Microsoft, la società ha aggiunto funzionalità di fotoritocco a OneDrive.