All’interno dell’oramai consueto aggiornamento cumulativo rilasciato dal personale Microsoft vengono corrette 85 vulnerabilità, tra cui una attualmente sfruttata da malintenzionati, e molteplici potenzialmente critiche.

Delle 85 vulnerabilità corrette attraverso un aggiornamento cumulativo per i sistemi Microsoft Windows, 15 sono considerate “critiche”, 69 vengono definite “importati” e la rimanente vulnerabilità è stata classificata come “moderata”. L’update non presenta novità per quel che riguarda la vulnerabilità presente sui sistemi Exchange a cui è stato assegnato il nome di “ProxyNotShell” – di cui abbiamo parlato in un precedente articolo.

Al suo interno vengono corrette 12 vulnerabilità riguardanti il browser Internet “Edge”, basato su Chromium.

La vulnerabilità più pericolosa corretta tramite tali aggiornamenti riguarda il servizio di sistema “Windows COM+ Event”, e può permettere ad un attaccante di ottenere i privilegi di System all’interno del sistema vulnerabile. Tale vulnerabilità è ritenuta particolarmente pericolosa poiché può essere sfruttata unitamente ad altre problematiche di sicurezza per ottenere privilegi elevati sul sistema partendo da un utente standard senza particolari privilegi.

Altre 3 vulnerabilità che permettono l’elevazione dei privilegi utente riguardano Windows Hyper-V (CVE-2022-37979, con CVSS score di 7.8), il servizio di certificati di Active Directory (CVE-2022-37976, con CVSS score di 8.8) ed il servizio di connessione del cluster Kubernetes con Azure (CVE-2022-37968, con CVSS score 10.0)

Sono state corrette inoltre 8 vulnerabilità presenti all’interno del Kernel di Windows, che possono permettere l’elevazione dei privilegi utente, 11 vulnerabilità che permettono l’esecuzione di codice remoto all’interno del protocollo di tunneling Point-to-Point di Windows e dei server SharePoint, ed ancora un’altra vulnerabilità all’interno del modulo di spooler di stampa (CVE-2022-38028, con CVSS score di 7.8).

Per concludere, sono state corrette altre 2 vulnerabilità che possono permettere ad un attaccante di elevare i propri privilegi all’interno del sistema vulnerabile. La prima riguarda il servizio Workstation, a cui è stato assegnato il CVE-2022-38034, con CVSS score di 4.3. La seconda invece riguarda il servizio RPC di Windows (Remote Procedure Call), a cui è stato assegnato il CVE-2022-38045, con CVSS score di 8.8.

Un elenco completo delle correzioni effettuate dal personale Microsoft in occasione del rilascio degli aggiornamenti del mese di Ottobre 2022 può essere consultato al seguente URL:

• https://msrc.microsoft.com/update-guide/releaseNote/2022-Oct

Il nostro consiglio in generale è quello di mantenere costantemente aggiornati tutti i sistemi Windows presenti all’interno dell’Azienda, tramite dettagliate politiche di gestione dei sistemi, ed eventualmente sistemi automatizzati che si occupano della distribuzione ed installazione degli aggiornamenti di sistema.