Aggiornamenti Windows da fare subito : Microsoft pubblica patch per due Windows Zero-Days e 126 altre vulnerabilità

Ci sono urgenti aggiornamenti da fare per Windows!

Gli aggiornamenti del Patch Tuesday di Microsoft per il mese di aprile hanno affrontato un totale di ben 128 vulnerabilità di sicurezza che coprono il suo portafoglio di prodotti software, inclusi Windows, Defender, Office, Exchange Server, Visual Studio e Print Spooler, tra gli altri.

10 dei 128 bug corretti sono classificati come critici, 115 sono classificati come importanti e tre sono classificati come severità moderate, con uno dei difetti elencati come pubblicamente noto e un altro sotto attacco attivo al momento del rilascio.

Gli aggiornamenti si aggiungono ad altri 26 difetti risolti da Microsoft nel suo browser Edge basato su Chromium dall’inizio del mese.

Il difetto sfruttato attivamente ( CVE-2022-24521 , punteggio CVSS: 7.8) si riferisce a una vulnerabilità legata all’elevazione dei privilegi nel Common Log File System (CLFS) di Windows. Ad aver segnalato il difetto sono accreditati Adam Podlosky e Amir Bazine, la National Security Agency (NSA) degli Stati Uniti e i ricercatori di CrowdStrike. Il secondo difetto zero-day noto pubblicamente ( CVE-2022-26904 , punteggio CVSS: 7.0) riguarda anche un caso di escalation dei privilegi nel servizio profili utente di Windows, il cui sfruttamento riuscito “richiede a un utente malintenzionato di vincere una race condition”.

Altri difetti critici da notare includono una serie di errori di esecuzione di codice remoto in RPC Runtime Library ( CVE-2022-26809 , punteggio CVSS: 9,8), Windows Network File System ( CVE-2022-24491 e CVE-2022-24497 , punteggi CVSS: 9.8), Servizio Windows Server ( CVE-2022-24541 ), Windows SMB ( CVE-2022-24500 ) e Microsoft Dynamics 365 ( CVE-2022-23259 ).

Microsoft ha anche corretto fino a 18 difetti in Windows DNS Server, un difetto di divulgazione delle informazioni e 17 difetti di esecuzione di codice remoto, tutti segnalati dal ricercatore di sicurezza Yuki Chen. Sono stati inoltre corretti 15 difetti di escalation dei privilegi nel componente Spooler di stampa di Windows.

Le patch arrivano una settimana dopo che il gigante della tecnologia ha annunciato l’intenzione di rendere disponibile una funzionalità chiamata AutoPatch nel luglio 2022 che consente alle aziende di accelerare l’applicazione delle correzioni di sicurezza in modo tempestivo, sottolineando al contempo scalabilità e stabilità.

Procedere all’Aggiornamento di Windows

Come aggiornare Windows : istruzioni per aggiornare windows con un click qui

Patch software di altri fornitori

Oltre a Microsoft, gli aggiornamenti di sicurezza sono stati rilasciati anche da altri fornitori per correggere diverse vulnerabilità :

Adobe
Android
Apache Struts 2
Cisco Systems
Citrix
Dell
Google Chrome
HP Teradici PCoIP Client
Juniper Networks
Linux distributions Oracle Linux, Red Hat, and SUSE
Mozilla Firefox, Firefox ESR, and Thunderbird
SAP
Schneider Electric
Siemens, and
VMware

Fonte : https://thehackernews.com/2022/04/microsoft-issues-patches-for-2-windows.html

L’articolo Aggiornamenti Windows da fare subito : Microsoft pubblica patch per due Windows Zero-Days e 126 altre vulnerabilità proviene da .