Ci sono urgenti aggiornamenti da fare per Windows!
Gli aggiornamenti del Patch Tuesday di Microsoft per il mese di aprile hanno affrontato un totale di ben 128 vulnerabilità di sicurezza che coprono il suo portafoglio di prodotti software, inclusi Windows, Defender, Office, Exchange Server, Visual Studio e Print Spooler, tra gli altri.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
10 dei 128 bug corretti sono classificati come critici, 115 sono classificati come importanti e tre sono classificati come severità moderate, con uno dei difetti elencati come pubblicamente noto e un altro sotto attacco attivo al momento del rilascio.
Gli aggiornamenti si aggiungono ad altri 26 difetti risolti da Microsoft nel suo browser Edge basato su Chromium dall’inizio del mese.
Il difetto sfruttato attivamente ( CVE-2022-24521 , punteggio CVSS: 7.8) si riferisce a una vulnerabilità legata all’elevazione dei privilegi nel Common Log File System (CLFS) di Windows. Ad aver segnalato il difetto sono accreditati Adam Podlosky e Amir Bazine, la National Security Agency (NSA) degli Stati Uniti e i ricercatori di CrowdStrike. Il secondo difetto zero-day noto pubblicamente ( CVE-2022-26904 , punteggio CVSS: 7.0) riguarda anche un caso di escalation dei privilegi nel servizio profili utente di Windows, il cui sfruttamento riuscito “richiede a un utente malintenzionato di vincere una race condition”.
Altri difetti critici da notare includono una serie di errori di esecuzione di codice remoto in RPC Runtime Library ( CVE-2022-26809 , punteggio CVSS: 9,8), Windows Network File System ( CVE-2022-24491 e CVE-2022-24497 , punteggi CVSS: 9.8), Servizio Windows Server ( CVE-2022-24541 ), Windows SMB ( CVE-2022-24500 ) e Microsoft Dynamics 365 ( CVE-2022-23259 ).
Microsoft ha anche corretto fino a 18 difetti in Windows DNS Server, un difetto di divulgazione delle informazioni e 17 difetti di esecuzione di codice remoto, tutti segnalati dal ricercatore di sicurezza Yuki Chen. Sono stati inoltre corretti 15 difetti di escalation dei privilegi nel componente Spooler di stampa di Windows.
Le patch arrivano una settimana dopo che il gigante della tecnologia ha annunciato l’intenzione di rendere disponibile una funzionalità chiamata AutoPatch nel luglio 2022 che consente alle aziende di accelerare l’applicazione delle correzioni di sicurezza in modo tempestivo, sottolineando al contempo scalabilità e stabilità.
Procedere all’Aggiornamento di Windows
Come aggiornare Windows : istruzioni per aggiornare windows con un click qui
Intermezzo promozionale ... continua la lettura dopo il box:
Patch software di altri fornitori
Oltre a Microsoft, gli aggiornamenti di sicurezza sono stati rilasciati anche da altri fornitori per correggere diverse vulnerabilità :
- Adobe
- Android
- Apache Struts 2
- Cisco Systems
- Citrix
- Dell
- Google Chrome
- HP Teradici PCoIP Client
- Juniper Networks
- Linux distributions Oracle Linux, Red Hat, and SUSE
- Mozilla Firefox, Firefox ESR, and Thunderbird
- SAP
- Schneider Electric
- Siemens, and
- VMware
Fonte : https://thehackernews.com/2022/04/microsoft-issues-patches-for-2-windows.html
