Il gigante della tecnologia Microsoft ha rilasciato il suo ultimo set di aggiornamenti di sicurezza mensili per il 2022, con correzioni per 49 vulnerabilità che interessano i suoi prodotti software.
Dei 49 bug, 6 sono classificati come critici, 40 sono classificati come importanti e tre sono classificati con gravità moderata. Gli aggiornamenti si aggiungono a 24 vulnerabilità che sono state risolte dall’inizio del mese per il browser Edge basato su Chromium.
Risolte due vulnerabilità zero-day
Il Patch Tuesday di dicembre colma due vulnerabilità zero-day, una che viene sfruttata attivamente e un’altra che è elencata come divulgata pubblicamente al momento del rilascio.
La prima si riferisce a CVE-2022-44698 (punteggio CVSS: 5.4), uno dei tre problemi di bypass della sicurezza in Windows SmartScreen che potrebbe essere sfruttato da un malintenzionato per eludere le protezioni del marchio del web (MotW).
Vale la pena notare che questo problema, insieme a CVE-2022-41091 (punteggio CVSS: 5.4), è stato osservato essere sfruttato dagli attori del ransomware Magniber per fornire file JavaScript non autorizzati all’interno degli archivi ZIP.
“Consente agli aggressori di creare documenti che non verranno etichettati con il ‘Mark of the Web’ di Microsoft nonostante vengano scaricati da siti non attendibili“, ha affermato Greg Wiseman di Rapid7. “Ciò significa nessuna visualizzazione protetta per i documenti di Microsoft Office, rendendo più facile convincere gli utenti a fare cose imprecise come eseguire macro dannose.”
Divulgato pubblicamente, ma non visto attivamente sfruttato, è CVE-2022-44710 (punteggio CVSS: 7.8), un difetto di elevazione dei privilegi nel kernel grafico DirectX che potrebbe consentire a un avversario di ottenere privilegi di sistema.
Altre vulnerabilità risolte dalla Patch Tuesday di dicembre 2022
Sono stati corretti da Microsoft diversi bug di esecuzione di codice in modalità remota in Microsoft Dynamics NAV, Microsoft SharePoint Server, PowerShell, Windows Secure Socket Tunneling Protocol (SSTP), .NET Framework, Contacts e Terminal.
Inoltre, l’aggiornamento risolve anche 11 vulnerabilità di esecuzione di codice in modalità remota in Microsoft Office Graphics, OneNote e Visio, tutte classificate 7,8 nel sistema di punteggio CVSS.
Due dei 19 problemi di elevazione dei privilegi risolti questo mese comprendono correzioni per il componente Spooler di stampa di Windows (CVE-2022-44678 e CVE-2022-44681, punteggio CVSS: 7.8), continuando un flusso costante di patch rilasciate dalla società nel corso del l’anno scorso.
Ultimo ma non meno importante, Microsoft ha assegnato il tag “Exploitation More Likely” alla vulnerabilità legata all’esecuzione di codice in modalità remota di PowerShell (CVE-2022-41076, punteggio CVSS: 8.5) e al difetto di escalation dei privilegi di Windows Sysmon (CVE-2022-44704, punteggio CVSS: 7.8), rendendo essenziale che gli utenti applichino aggiornamenti per mitigare potenziali minacce.
Patch software di altri fornitori
Oltre a Microsoft, nelle ultime due settimane sono stati rilasciati aggiornamenti di sicurezza anche da altri fornitori per correggere diverse vulnerabilità, tra cui:
- Adobe
- Android
- Apple
- Cisco
- Citrix
- Codesis
- Dell
- F5
- Fortinet
- GitLab
- Google Chrome
- HP
- IBM
- Intel
- Lenovo
- Linux Distribution Debian, Oracle Linux, Red Hat, SUSE e Ubuntu
- MediaTek
- Mozilla Firefox, Firefox ESR e Thunderbird
- Nvidia
- Qualcomm
- Saè
- Schneider Electric
- Siemens
- Sophos
- Trend Micro e
- VMware
L’indicazione, in tutti i casi, è sempre quella di aggiornare i propri sistemi operativi e i software in dotazione.
Ti è piaciuto questo articolo? Contatta Noi Sicurezza per una consulenza in cyber security: