Come parte del Patch Tuesday di settembre, Microsoft ha rilasciato un nuovo batch di aggiornamenti di sicurezza per correggere un totale di 129 vulnerabilità scoperte di recente, che interessano varie versioni dei sistemi operativi e software Windows.
Cos’è il Patch Tuesday?
Si chiama “Patch Tuesday” poiché il secondo martedì di ogni mese l’azienda statunitense pubblica i suoi aggiornamenti per la sicurezza.
129 bug con differenti criticità
Dei 129 bug che affliggono i vari prodotti di casa Microsoft – Windows, Edge, Internet Explorer, ChakraCore, SQL Server, Exchange Server, Office, ASP.NET, OneDrive, Azure DevOps, Visual Studio e Microsoft Dynamics – 23 sono elencati come critici, 105 come importanti e uno è di gravità moderata.
Nessuna delle vulnerabilità di sicurezza corrette era precedentemente nota o risultava sotto attacco al momento del rilascio.
Patch Tuesday settembre: il bug più importante
Tra tutti i difetti critici segnaliamo in particolare una vulnerabilità di “memory corruption” (CVE-2020-16875) nel software Microsoft Exchange. Lo sfruttamento di questo difetto potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario a livello di sistema, inviando un’e-mail malevola a un Exchange Server vulnerabile.
“Esiste una vulnerabilità legata all’esecuzione di codice in modalità remota nel software Microsoft Exchange quando il software non riesce a gestire correttamente gli oggetti in memoria“, spiega Microsoft. “Un utente malintenzionato potrebbe quindi installare programmi, visualizzare, modificare o eliminare dati o creare nuovi account“.
Altri bug critici
Microsoft ha anche corretto due difetti di esecuzione del codice che potrebbero essere sfruttati in un caso per ottenere informazioni al fine di compromettere ulteriormente il sistema dell’utente, nell’altro per prendere il controllo del sistema interessato.
Microsoft ha inoltre corretto sei vulnerabilità critiche legate all’esecuzione di codice in modalità remota in SharePoint e una in SharePoint Server: mentre lo sfruttamento della vulnerabilità in SharePoint Server richiede l’autenticazione, negli altri casi ciò non accade.
Altri difetti critici riguardano Windows, Windows Media Audio Decoder, Windows Text Service Module, Windows Camera Codec Pack, Visual Studio, Scripting Engine, Microsoft COM per Windows, Microsoft Browser e Graphics Device Interface.
Altri software coinvolti in criticità importanti (ma meno “critiche”)
Le vulnerabilità contrassegnate come importanti risiedono in Windows, Active Directory, Active Directory Federation Services (ADFS), Internet Explorer Browser Helper, Jet Database Engine, ASP.NET Core, Dynamics 365, Excel, Graphics Component, Office, Office SharePoint, SharePoint Server, SharePoint , Word, OneDrive per Windows, Scripting Engine, Visual Studio, Win32k, Windows Defender Application Control, Windows DNS e altro ancora.
La maggior parte di queste vulnerabilità consente la divulgazione di informazioni, l’elevazione dei privilegi e lo scripting tra siti. Alcuni portano anche ad esecuzioni di codice da remoto. Altri, invece, consentono il bypass delle funzionalità di sicurezza, lo spoofing, la manomissione e i denial of service.
Cosa fare
Si consiglia agli utenti di Windows e agli amministratori di sistema di applicare le ultime patch di sicurezza il prima possibile per impedire a criminali informatici e hacker di assumere il controllo dei propri computer.
Per installare gli aggiornamenti di sicurezza: Impostazioni → Aggiornamento e sicurezza → Windows Update → Controlla aggiornamenti o installa gli aggiornamenti manualmente.
Ti è piaciuto questo articolo e sei interessato ad approfondire tematiche di sicurezza informatica? Contattaci:
CONTATTACI
Non credo che ciò che riporterò sia una vulnerabilità, ma è senza dubbio intrigante.
Da circa 2 mesi, all’accensione del computer, compare una piccola finestra (mai vista prima) al centro del mio desktop, recante un indirizzo con estensione .exe la cui ricerca in Internet non porta a nulla. Compare anche una scritta “PARAMETRO SCORRETTO”.
Indirizzo (senza virgolette):
“C:\ProgramFiles\WindowsAppsMicrosoft.SkypeApp_15.61.100.0_x86_kzf8qxf38zg5c\Skype\Skype.exe”.
Si riconosce che l’indirizzo è relativo all’App Skype . Ho quindi iniziato a disinstallare l’App Skype presente sul mio computer e poi ho cercato sul Web la nuova versione aggiornata (Versione 8.64), l’ho scaricata ed installata. Ho provato a usare il nuovo Skype con un amico e funziona bene, ma quella piccola finestra, all’accensione (reboot), ricompare regolarmente e posso chiuderla al solito modo . Il computer, che opera con Windows 10 aggiornato all’ultima versione 2004, funziona benissimo con rete Wi-Fi fibra ottica Tiscali. Ho perciò pensato che si trattasse di malware, anche se il mio computer è protetto da antivirus McAfee TotalProtection. Quindi, una notte, ho eseguito la lunga operazione di scansionare la totalità dei file presenti usando il metodo “scannow” con il risultato finale consolante: “nessun errore nei file”. Ho ri-analizzato poi il computer con il metodo “CHCKDSK/R” applicato al disco C ottenendo il risultato precedente, cioè “ottimo”. Allora ho contattato, in remoto, l’assistenza di McAfee tramite chat. Risultato: mi viene detto quanto segue. “… Il problema si presenta perché Skype è un programma di sistema pre-installato da Microsoft e può darsi che si tratti di un errore di programmazione che solo Microsoft potrebbe correggere”. Allego un’immagine di quella piccola finestra estranea.
Posso correggere l’anomalia? Grazie anticipate.
Buongiorno Guido,
ad una prima analisi sembrerebbe essere come ipotizzato da McAfee, un errore di configurazione probabilmente nato dopo un aggiornamento del sistema operativo. Il consiglio che ti possiamo dare è quello di chiedere supporto lato Windows, la community è molto attiva ed è probabile che ti possano aiutare. Ciao!