Gli aggiornamenti del Patch Tuesday di Microsoft per il mese di aprile sono ricchi come non mai: hanno affrontato un totale di ben 128 vulnerabilità di sicurezza che coprono il suo portafoglio di prodotti software, inclusi Windows, Defender, Office, Exchange Server, Visual Studio e Print Spooler, tra gli altri.
Livelli di gravità dei 128 bug
10 dei 128 bug corretti sono classificati come critici, 115 sono classificati come importanti e tre sono classificati come severità moderate, con uno dei difetti elencati come pubblicamente noto e un altro sotto attacco attivo al momento del rilascio.
Gli aggiornamenti si aggiungono ad altri 26 difetti risolti da Microsoft nel suo browser Edge basato su Chromium dall’inizio del mese.
Le due vulnerabilità critiche
Il difetto sfruttato attivamente (CVE-2022-24521, punteggio CVSS: 7,8) si riferisce a una vulnerabilità legata all’elevazione dei privilegi nel Common Log File System (CLFS) di Windows. Il merito di aver segnalato il difetto è la US National Security Agency (NSA) e i ricercatori di CrowdStrike Adam Podlosky e Amir Bazine.
Il secondo difetto zero-day noto pubblicamente (CVE-2022-26904, punteggio CVSS: 7.0) riguarda anche in questo caso un’escalation dei privilegi nel servizio profili utente di Windows.
Le principali vulnerabilità importanti
Altri difetti critici da menzionare riguardano una serie di bug di esecuzione di codice da remoto in RPC Runtime Library (CVE-2022-26809, punteggio CVSS: 9,8), Windows Network File System (CVE-2022-24491 e CVE-2022-24497, punteggi CVSS: 9.8), Servizio Windows Server (CVE-2022-24541), Windows SMB (CVE-2022-24500) e Microsoft Dynamics 365 (CVE-2022-23259).
Microsoft ha anche corretto fino a 18 vulnerabilità in Windows DNS Server, un bug di divulgazione delle informazioni e 17 difetti di esecuzione di codice da remoto, tutti segnalati dal ricercatore di sicurezza Yuki Chen. Sono stati inoltre corretti 15 vulnerabilità di escalation dei privilegi nel componente Spooler di stampa di Windows.
Autopatch resa disponibile da Windows
Le patch arrivano una settimana dopo che il gigante della tecnologia ha annunciato l’intenzione di rendere disponibile nel luglio 2022 una funzionalità chiamata AutoPatch che consentirà alle aziende di accelerare l’applicazione delle correzioni di sicurezza in modo tempestivo, sottolineando al contempo scalabilità e stabilità.
Patch software di altri fornitori
Oltre a Microsoft, gli aggiornamenti di sicurezza sono stati rilasciati anche da altri fornitori per correggere diverse vulnerabilità, tra questi:
- Adobe
- Android
- Apache Struts 2
- Cisco Systems
- Citrix
- Dell
- Google Chrome
- HP Teradici PCoIP Client
- Juniper Networks
- Linux distributions Oracle Linux, Red Hat, and SUSE
- Mozilla Firefox, Firefox ESR, and Thunderbird
- SAP
- Schneider Electric
- Siemens
- VMware
Ti è piaciuto questo articolo? Contatta Noi Sicurezza per una consulenza in materia di sicurezza informatica: