Microsoft Patch Tuesday novembre 2022: corrette 6 vulnerabilità zero-day

Cyber Security
microsoft-patch-tuesday-novembre-2022
Condividi:

Arriva puntuale la patch di sicurezza di novembre 2022 di Microsoft e con essa vengono fornite correzioni per sei vulnerabilità Zero-Day di Windows sfruttate attivamente, con un totale di 68 difetti.

Riepilogo delle criticità risolte

11 delle 68 vulnerabilità corrette nell’aggiornamento odierno sono classificate come “critiche” in quanto consentono l’elevazione dei privilegi, lo spoofing o l’esecuzione di codice in modalità remota, uno dei tipi più gravi di vulnerabilità.

Il numero di bug in ciascuna categoria di vulnerabilità è elencato di seguito:

  • 27 Elevazione delle vulnerabilità dei privilegi;
  • 4 La funzioni per bypassare i controlli di sicurezza;
  • 16 Vulnerabilità nell’esecuzione di codice da remoto;
  • 11 Vulnerabilità di divulgazione delle informazioni;
  • 6 Vulnerabilità di Denial of Service;
  • 3 vulnerabilità legate allo spoofing.

6 Zero-Day sfruttati attivamente

Il Patch Tuesday di questo mese risolve sei vulnerabilità zero-day sfruttate attivamente, di cui una divulgata pubblicamente.
Le sei vulnerabilità zero-day sfruttate attivamente e corrette negli aggiornamenti di oggi sono:

  • CVE-2022-41128 – Vulnerabilità legata all’esecuzione di codice in modalità remota dei linguaggi di scripting di Windows. Questa vulnerabilità richiede che un utente con una versione interessata di Windows acceda a un server dannoso.
  • CVE-2022-41091 – Vulnerabilità legata al bypass della funzionalità di sicurezza Web di Windows Mark.
  • CVE-2022-41073 – La vulnerabilità legata all’elevazione dei privilegi dello spooler di stampa di Windows rilevata da Microsoft Threat Intelligence Center (MSTIC). Un utente malintenzionato che ha sfruttato con successo questa vulnerabilità potrebbe ottenere i privilegi di sistema.
  • CVE-2022-41125 – Vulnerabilità per elevazione dei privilegi del servizio di isolamento delle chiavi CNG di Windows: anche qui, un utente malintenzionato che ha sfruttato con successo questa vulnerabilità potrebbe ottenere i privilegi di sistema.
  • CVE-2022-41040 – Microsoft Exchange Server Elevation of Privilege Vulnerability, in cui i privilegi acquisiti dall’attaccante risiedono nella possibilità di eseguire PowerShell nel contesto del sistema.
  • CVE-2022-41082 – Vulnerabilità legata all’esecuzione di codice in modalità remota di Microsoft Exchange Server.

Aggiornamenti di sicurezza di altre società

Altre società hanno rilasciato aggiornamenti a novembre 2022 includono:

  • Apple ha rilasciato Xcode 14.1 con numerosi aggiornamenti di sicurezza.
  • Cisco ha rilasciato in questo mese aggiornamenti di sicurezza per numerosi prodotti.
  • Citrix ha rilasciato aggiornamenti di sicurezza per un bypass dell’autenticazione “Critico” in Citrix ADA e Gateway.
  • Google ha rilasciato gli aggiornamenti di sicurezza di novembre di Android.
  • Intel ha rilasciato gli aggiornamenti di sicurezza di novembre 2022.
  • OpenSSL ha rilasciato aggiornamenti di sicurezza per CVE-2022-3602 e CVE-2022-3786.
  • SAP ha rilasciato gli aggiornamenti del Patch Day di novembre 2022.
  • Ti è piaciuto questo articolo? Contatta Noi Sicurezza per una consulenza di sicurezza informatica:

    Il tuo nome*

    La tua email*

    Il tuo telefono*

    La tua città

    Il tuo messaggio

    * campo obbligatorio

    Condividi:

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.