L’aggiornamento Patch Tuesday di Microsoft per il mese di marzo è stato reso ufficialmente disponibile con 71 correzioni che riguardano i suoi prodotti software Windows, Office, Exchange e Defender, tra gli altri. Anche altri produttori hanno corretto vulnerabilità: scopriamo tutte queste novità nel seguente articolo.
Microsoft Patch Tuesday Marzo 2022: 3 vulnerabilità critiche
Delle 71 patch totali, 3 sono classificate come critiche e 68 sono classificate come importanti per gravità. Sebbene nessuna delle vulnerabilità sia elencata come sfruttata attivamente, tre di esse sono pubblicamente note al momento del rilascio.
Vale la pena sottolineare che all’inizio di questo mese Microsoft ha risolto separatamente 21 difetti nel browser Edge, basato su Chromium.
Tutte e tre le vulnerabilità critiche risolte questo mese sono difetti di esecuzione di codice in modalità remota che incidono sulle estensioni video HEVC (CVE-2022-22006), Microsoft Exchange Server (CVE-2022-23277) ed estensioni video VP9 (CVE-2022-24501).
La vulnerabilità di Microsoft Exchange Server, segnalata dal ricercatore Markus Wulftange, è anche degna di nota per il fatto che richiede l’autenticazione dell’attaccante per poter sfruttare il server.
“L’autore dell’attacco per questa vulnerabilità potrebbe prendere di mira gli account del server in un’esecuzione di codice arbitraria o remota“, ha affermato Windows. “In qualità di utente autenticato, l’attaccante potrebbe tentare di attivare codice dannoso nel contesto dell’account del server tramite una chiamata di rete“.
“La vulnerabilità critica CVE-2022-23277 dovrebbe essere una preoccupazione“, ha affermato Kevin Breen, direttore della ricerca sulle minacce informatiche presso Immersive Labs. “Sebbene richieda l’autenticazione, questa vulnerabilità che interessa i server Exchange in loco potrebbe essere potenzialmente utilizzata in una parte dell’ambiente che presenta l’opportunità di compromissione della posta elettronica aziendale o furto di dati dalla posta elettronica“.
Tre bug zero-day corretti da Microsoft:
- CVE-2022-24512 (punteggio CVSS: 6,3) – Vulnerabilità nell’esecuzione di codice in modalità remota di Visual Studio e .NET;
- CVE-2022-21990 (punteggio CVSS: 8,8) – Vulnerabilità dell’esecuzione di codice in remoto del client desktop remoto;
- CVE-2022-24459 (punteggio CVSS: 7,8) – Aumento della vulnerabilità dei privilegi del servizio di scansione e fax di Windows.
Le altre vulnerabilità importanti risolte dal Patch Tuesday
Altre vulnerabilità significative sono una serie di errori di esecuzione di codice remoto in client/server Windows SMBv3, Microsoft Office e Paint 3D, nonché errori di escalation dei privilegi in Xbox Live Auth Manager, Microsoft Defender per IoT e Azure Site Recovery.
In tutto, le patch eliminano 29 vulnerabilità di esecuzione di codice in modalità remota, 25 vulnerabilità di elevazione dei privilegi, sei vulnerabilità di divulgazione di informazioni, quattro vulnerabilità “denial of service”, tre vulnerabilità di bypass delle funzionalità di sicurezza, tre vulnerabilità di spoofing e una vulnerabilità di manomissione.
Patch di altri produttori
Oltre a Microsoft, gli aggiornamenti di sicurezza sono stati rilasciati anche da altri fornitori per correggere diverse vulnerabilità:
- Adobe
- Android
- Cisco
- Citrix
- HP
- Intel
- Juniper Networks
- Distribuzioni Linux Oracle Linux, Red Hat e SUSE
- Mozilla Firefox e Firefox ESR
- LINFA
- Schneider Electric e
- Siemens
Cosa fare? Come sempre, l’imperativo è aggiornare immediatamente i propri software per eliminare queste vulnerabilità.
Ti è piaciuto questo articolo? Contatta Noi Sicurezza per una consulenza di cyber security: