Patch Tuesday Marzo 2022: patch critiche rilasciate da Microsoft, Adobe e altri

patch-tuesday-marzo-2022
Condividi:

L’aggiornamento Patch Tuesday di Microsoft per il mese di marzo è stato reso ufficialmente disponibile con 71 correzioni che riguardano i suoi prodotti software Windows, Office, Exchange e Defender, tra gli altri. Anche altri produttori hanno corretto vulnerabilità: scopriamo tutte queste novità nel seguente articolo.

Microsoft Patch Tuesday Marzo 2022: 3 vulnerabilità critiche

Delle 71 patch totali, 3 sono classificate come critiche e 68 sono classificate come importanti per gravità. Sebbene nessuna delle vulnerabilità sia elencata come sfruttata attivamente, tre di esse sono pubblicamente note al momento del rilascio.

Vale la pena sottolineare che all’inizio di questo mese Microsoft ha risolto separatamente 21 difetti nel browser Edge, basato su Chromium.

Tutte e tre le vulnerabilità critiche risolte questo mese sono difetti di esecuzione di codice in modalità remota che incidono sulle estensioni video HEVC (CVE-2022-22006), Microsoft Exchange Server (CVE-2022-23277) ed estensioni video VP9 (CVE-2022-24501).
La vulnerabilità di Microsoft Exchange Server, segnalata dal ricercatore Markus Wulftange, è anche degna di nota per il fatto che richiede l’autenticazione dell’attaccante per poter sfruttare il server.

L’autore dell’attacco per questa vulnerabilità potrebbe prendere di mira gli account del server in un’esecuzione di codice arbitraria o remota“, ha affermato Windows. “In qualità di utente autenticato, l’attaccante potrebbe tentare di attivare codice dannoso nel contesto dell’account del server tramite una chiamata di rete“.

La vulnerabilità critica CVE-2022-23277 dovrebbe essere una preoccupazione“, ha affermato Kevin Breen, direttore della ricerca sulle minacce informatiche presso Immersive Labs. “Sebbene richieda l’autenticazione, questa vulnerabilità che interessa i server Exchange in loco potrebbe essere potenzialmente utilizzata in una parte dell’ambiente che presenta l’opportunità di compromissione della posta elettronica aziendale o furto di dati dalla posta elettronica“.

Tre bug zero-day corretti da Microsoft:

  • CVE-2022-24512 (punteggio CVSS: 6,3) – Vulnerabilità nell’esecuzione di codice in modalità remota di Visual Studio e .NET;
  • CVE-2022-21990 (punteggio CVSS: 8,8) – Vulnerabilità dell’esecuzione di codice in remoto del client desktop remoto;
  • CVE-2022-24459 (punteggio CVSS: 7,8) – Aumento della vulnerabilità dei privilegi del servizio di scansione e fax di Windows.

Le altre vulnerabilità importanti risolte dal Patch Tuesday

Altre vulnerabilità significative sono una serie di errori di esecuzione di codice remoto in client/server Windows SMBv3, Microsoft Office e Paint 3D, nonché errori di escalation dei privilegi in Xbox Live Auth Manager, Microsoft Defender per IoT e Azure Site Recovery.

In tutto, le patch eliminano 29 vulnerabilità di esecuzione di codice in modalità remota, 25 vulnerabilità di elevazione dei privilegi, sei vulnerabilità di divulgazione di informazioni, quattro vulnerabilità “denial of service”, tre vulnerabilità di bypass delle funzionalità di sicurezza, tre vulnerabilità di spoofing e una vulnerabilità di manomissione.

Patch di altri produttori

Oltre a Microsoft, gli aggiornamenti di sicurezza sono stati rilasciati anche da altri fornitori per correggere diverse vulnerabilità:

  • Adobe
  • Android
  • Cisco
  • Citrix
  • HP
  • Intel
  • Juniper Networks
  • Distribuzioni Linux Oracle Linux, Red Hat e SUSE
  • Mozilla Firefox e Firefox ESR
  • LINFA
  • Schneider Electric e
  • Siemens

Cosa fare? Come sempre, l’imperativo è aggiornare immediatamente i propri software per eliminare queste vulnerabilità.

Ti è piaciuto questo articolo? Contatta Noi Sicurezza per una consulenza di cyber security:

    Il tuo nome*

    La tua email*

    Il tuo telefono*

    La tua città

    Il tuo messaggio

    * campo obbligatorio

    Condividi:

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

    Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

    Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

    Chiudi