Patch Tuesday di aprile: Microsoft pubblica patch per 2 Windows Zero-Days e 126 altre vulnerabilità

patch-tuesday-aprile-microsoft
Condividi:

Gli aggiornamenti del Patch Tuesday di Microsoft per il mese di aprile sono ricchi come non mai: hanno affrontato un totale di ben 128 vulnerabilità di sicurezza che coprono il suo portafoglio di prodotti software, inclusi Windows, Defender, Office, Exchange Server, Visual Studio e Print Spooler, tra gli altri.

Livelli di gravità dei 128 bug

10 dei 128 bug corretti sono classificati come critici, 115 sono classificati come importanti e tre sono classificati come severità moderate, con uno dei difetti elencati come pubblicamente noto e un altro sotto attacco attivo al momento del rilascio.

Gli aggiornamenti si aggiungono ad altri 26 difetti risolti da Microsoft nel suo browser Edge basato su Chromium dall’inizio del mese.

Le due vulnerabilità critiche

Il difetto sfruttato attivamente (CVE-2022-24521, punteggio CVSS: 7,8) si riferisce a una vulnerabilità legata all’elevazione dei privilegi nel Common Log File System (CLFS) di Windows. Il merito di aver segnalato il difetto è la US National Security Agency (NSA) e i ricercatori di CrowdStrike Adam Podlosky e Amir Bazine.

Il secondo difetto zero-day noto pubblicamente (CVE-2022-26904, punteggio CVSS: 7.0) riguarda anche in questo caso un’escalation dei privilegi nel servizio profili utente di Windows.

Le principali vulnerabilità importanti

Altri difetti critici da menzionare riguardano una serie di bug di esecuzione di codice da remoto in RPC Runtime Library (CVE-2022-26809, punteggio CVSS: 9,8), Windows Network File System (CVE-2022-24491 e CVE-2022-24497, punteggi CVSS: 9.8), Servizio Windows Server (CVE-2022-24541), Windows SMB (CVE-2022-24500) e Microsoft Dynamics 365 (CVE-2022-23259).

Microsoft ha anche corretto fino a 18 vulnerabilità in Windows DNS Server, un bug di divulgazione delle informazioni e 17 difetti di esecuzione di codice da remoto, tutti segnalati dal ricercatore di sicurezza Yuki Chen. Sono stati inoltre corretti 15 vulnerabilità di escalation dei privilegi nel componente Spooler di stampa di Windows.

Autopatch resa disponibile da Windows

Le patch arrivano una settimana dopo che il gigante della tecnologia ha annunciato l’intenzione di rendere disponibile nel luglio 2022 una funzionalità chiamata AutoPatch che consentirà alle aziende di accelerare l’applicazione delle correzioni di sicurezza in modo tempestivo, sottolineando al contempo scalabilità e stabilità.

Patch software di altri fornitori

Oltre a Microsoft, gli aggiornamenti di sicurezza sono stati rilasciati anche da altri fornitori per correggere diverse vulnerabilità, tra questi:

  • Adobe
  • Android
  • Apache Struts 2
  • Cisco Systems
  • Citrix
  • Dell
  • Google Chrome
  • HP Teradici PCoIP Client
  • Juniper Networks
  • Linux distributions Oracle Linux, Red Hat, and SUSE
  • Mozilla Firefox, Firefox ESR, and Thunderbird
  • SAP
  • Schneider Electric
  • Siemens
  • VMware

Ti è piaciuto questo articolo? Contatta Noi Sicurezza per una consulenza in materia di sicurezza informatica:

    Il tuo nome*

    La tua email*

    Il tuo telefono*

    La tua città

    Il tuo messaggio

    * campo obbligatorio

    Condividi:

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

    Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

    Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

    Chiudi