Disponibili aggiornamenti critici per i sistemi Microsoft

microsoft-ga4c695165_900x400.png

A seguito dell’ultimo Martedì degli aggiornamenti di Microsoft, sono stati rilasciati un totale di 128 aggiornamenti di sicurezza relativi ai sistemi Microsoft Windows.

Il personale della Microsoft ha rilasciato durante l’ultimo aggiornamento cumulativo 128 correzioni di sicurezza riguardanti i sistemi Windows.

Degli aggiornamenti rilasciati, 10 di essi sono stati classificati come “Critici”, 115 come “Importanti” e solamente 3 di essi sono stati classificati come “Moderati”.

In particolare, uno di questi risulta attualmente sfruttato per scopi malevoli. Si tratta di una vulnerabilità che permette di elevare i propri privilegi all’interno del sistema attraverso il modulo di sistema denominato CLFS (Common Log File System). Tale vulnerabilità permette di ottenere i privilegi amministrativi del sistema attraverso un utente con privilegi limitati. La vulnerabilità è stata scoperta dal personale dell’ Agenzia Nazionale della Sicurezza degli Stati Uniti (NSA) e dai ricercatori Adam Podlosky e Amir Bazine della CrowdStrike, nota azienda americana che si occupa di sicurezza informatica ed identificata con il codice CVE-2022-24521.

Anche la seconda vulnerabilità definita “Critica” permette di ottenere privilegi amministrativi all’interno del sistema, tramite un utente avente privilegi limitati. Tale vulnerabilità, a cui è stato assegnato il CVE-2022-26904, riguarda una problematica di sicurezza contenuta all’interno del modulo di sistema denominato “Windows User Profile Service”.

Per quel che riguarda le restanti vulnerabilità, le più pericolose riguardano il Server Message Block -  SMB di Windows (CVE-2022-24500), il Network File System – NFS  di Windows (CVE-2022-24491 e CVE-2022-24497), il servizio Server di Windows (CVE-2022-24541), e Microsoft Dynamics 365 (CVE-2022-23259).

Inoltre, tra le correzioni di sicurezza effettuate, risultano anche 18 aggiornamenti relativi al servizio di DNS offerto dal sistema operativo Microsoft Windows, di cui troviamo un information disclosure e 18 problemi di sicurezza legati all’esecuzione remota di codice. Tutte le vulnerabilità riguardanti il servizio di DNS sono state scoperte da Yuki Chen, noto ricercatore ed esperto nella cybersecurity.

Maggiori informazioni sulle vulnerabilità e sulle correzioni effettuate dal personale Microsoft possono essere reperite all’interno del comunicato ufficiale al seguente URL:

Il nostro consiglio, come sempre, è quello di mantenere costantemente aggiornati tutti i sistemi Windows, applicando manualmente o in automatico gli aggiornamenti proposti dal sistema. In ambienti aziendali è consigliabile utilizzare strumenti di aggiornamento automatizzati, quali ad esempio WSUS (Windows Server Update Services), che permette il controllo e la distribuzione degli aggiornamenti in modo centralizzato.

Tags: GRUPPO ALTEA

Copyright © 2018 GRUPPO ALTEA - Tutti i diritti riservati - Credits

Privacy Policy Cookie Policy