Microsoft ha rilasciato i suoi aggiornamenti di sicurezza mensili con correzioni per 51 vulnerabilità per i software Windows, Office, Teams, Azure Data Explorer, Visual Studio Code e altri componenti come Kernel e Win32k.
Correzione 50 vulnerabilità importanti
Tra i 51 difetti risolti, 50 sono classificati come importanti e uno è classificato con gravità moderata, rendendolo uno dei rari aggiornamenti del Patch Tuesday senza alcuna correzione per le vulnerabilità di livello critico. Ciò si aggiunge alle altre 19 vulnerabilità che l’azienda ha affrontato nel suo browser Edge basato su Chromium.
Nessuna delle vulnerabilità di sicurezza è elencata come exploit attivo, mentre alcuni difetti – ad esempio il CVE-2022-21989 ((CVSS score: 7.8) – sono stati classificati come zero-day divulgati pubblicamente al momento del rilascio. Il problema riguarda un bug di escalation dei privilegi nel kernel di Windows, con Microsoft che allerta di potenziali attacchi.
Come agisce la vulnerabilità zero-day
“Il successo dello sfruttamento di questa vulnerabilità richiede che un utente malintenzionato intraprenda azioni aggiuntive prima di sfruttarle per preparare l’ambiente da attaccare“, ha osservato la società nel suo avviso. “Un attacco riuscito potrebbe essere eseguito da un AppContainer con privilegi bassi. L’autore dell’attacco potrebbe elevare i propri privilegi ed eseguire codice o accedere alle risorse a un livello di integrità superiore a quello dell’ambiente di esecuzione AppContainer“.
Altre correzioni
Sono state inoltre risolte numerose vulnerabilità legate all’esecuzione di codice in modalità remota che interessano Windows DNS Server (CVE-2022-21984, punteggio CVSS: 8,8), SharePoint Server (CVE-2022-22005, punteggio CVSS: 8,8), Windows Hyper-V (CVE-2022) -21995, punteggio CVSS: 5,3) ed estensioni video HEVC (CVE-2022-21844, CVE-2022-21926 e CVE-2022-21927, punteggi CVSS: 7,8).
L’aggiornamento per la sicurezza corregge anche una vulnerabilità di spoofing di Azure Data Explorer (CVE-2022-23256, punteggio CVSS: 8,1), due vulnerabilità di bypass della sicurezza che incidono ciascuna su Outlook per Mac (CVE-2022-23280, punteggio CVSS: 5,3) e OneDrive per Android ( CVE-2022-23255, punteggio CVSS: 5,9) e due vulnerabilità denial-of-service in .NET (CVE-2022-21986, punteggio CVSS: 7,5) e Teams (CVE-2022-21965, punteggio CVSS: 7,5).
Pericolo privilegi da amministratore
Microsoft ha anche affermato di aver corretto molteplici difetti di elevazione dei privilegi: quattro nel servizio Spooler di stampa e uno nel driver Win32k (CVE-2022-21996, punteggio CVSS: 7,8), l’ultimo dei quali è stato etichettato come “Sfruttamento più probabile” alla luce di una vulnerabilità simile nello stesso componente a cui è stata applicata una patch il mese scorso (CVE-2022-21882) e da allora è stata oggetto di un attacco attivo.
Una risposta al malware ZLoader?
Gli aggiornamenti arrivano quando Microsoft alla fine del mese di gennaio 2022 ha ripubblicato una vulnerabilità risalente al 2013 – un problema di convalida della firma che interessa WinVerifyTrust (CVE-2013-3900) – notando che la correzione è “disponibile come funzione di attivazione tramite l’impostazione della chiave reg, ed è disponibile nelle edizioni supportate di Windows rilasciate dal 10 dicembre 2013“.
La mossa potrebbe essere stata stimolata in risposta a una campagna di malware ZLoader in corso che, come scoperto da Check Point Research all’inizio di gennaio, è stata trovata sfruttando il difetto per aggirare il meccanismo di verifica della firma dei file e rilasciare malware in grado di sottrarre credenziali utente e altre informazioni sensibili.
Ti è piaciuto questo articolo? Contattaci, se sei interessato a una consulenza in materia di sicurezza informatica: