Patch Tuesday di giugno 2024: Microsoft risolve 51 vulnerabilità, fra cui una 0-day

Patch Tuesday di giugno 2024: Microsoft risolve 51 vulnerabilità, fra cui una 0-day

All'interno degli aggiornamenti di Microsoft rilasciati in occasione del Patch Tuesday di giugno 2024 vengono risolte 51 vulnerabilità, di cui 18 che consentono l'eesecuzione di codice remoto (RCE). Tra queste c'è anche una vulnerabilità zero-day divulgata pubblicamente e sfruttata negli attacchi Keytrap

di pubblicata il , alle 11:01 nel canale Sicurezza
MicrosoftWindowsOffice
 

Come ogni secondo martedì del mese, Microsoft ha dato il via alla distribuzione dei suoi aggiornamenti di sicurezza destinati a risolvere diverse vulnerabilità nei suoi prodotti software, fra cui i sistemi operativi Windows e la suite di produttività Microsoft Office. Il Patch Tuesday di questo mese ha affrontato un totale di 51 bug e vulnerabilità, molti dei quali avrebbero potuto essere sfruttati da attori malintenzionati per compromettere i sistemi degli utenti.

Tra le vulnerabilità risolte, 18 riguardavano l'esecuzione di codice remoto (RCE), un tipo di falla particolarmente pericolosa che consente agli aggressori di eseguire codice dannoso sui sistemi target anche se non si accesso fisico su questi ultimi. Inoltre, una delle vulnerabilità corrette era una 0-day precedentemente divulgato pubblicamente, utilizzato all'interno dell'attacco Keytrap, che riguardava una debolezza nel protocollo DNS.

Patch Tuesday giugno 2024 di Microsoft: le vulnerabilità e i bug corretti

La vulnerabilità Keytrap, identificata come CVE-2023-50868, consentiva a un utente malintenzionato di sfruttare i protocolli DNSSEC standard, progettati per garantire la validità del DNS, utilizzando risorse eccessive su un resolver DNS e causando un denial of service per gli utenti legittimi. Sebbene fosse stata divulgata a febbraio e corretta da numerose implementazioni DNS come BIND, PowerDNS, Unbound, Knot Resolver e Dnsmasq, Microsoft ha finalmente risolto il problema anche nei suoi software con questo aggiornamento.

Oltre alla vulnerabilità zero-day, l'aggiornamento ha affrontato diverse altre falle critiche. Tra queste, sette difetti di elevazione dei privilegi del kernel di Windows, che avrebbero potuto consentire a un utente malintenzionato locale di ottenere privilegi di sistema. Inoltre, Microsoft ha corretto diversi difetti RCE in Microsoft Office, inclusi quelli che coinvolgevano Microsoft Outlook e potevano essere sfruttati tramite il riquadro di anteprima. L'aggiornamento ha anche risolto tre vulnerabilità relative alla divulgazione di informazioni e cinque vulnerabilità DoS nei software dell'azienda.

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
silvanotrevi12 Giugno 2024, 13:02 #1
Viva il pacc tiusdei! che aspettiamo con ansia ogni mese e ci sistema i nostri OS!
HW202112 Giugno 2024, 18:49 #2
Aggiornamenti a parte, questo Windows 11 (la mia versione installata è la Pro) mi soddisfa molto è estremamente agile granitico e stabile. Passai dal 10 Pro all'11 Pro quando Microsoft rese disponibile la prima ISO pubblica di quest'ultimo e non mi ha dato mai, e dico mai, problemi ... mai un crash di sistema

A dir la verità anche Windows 10 Pro non mi ha dato particolari problemi ma Windows 11 Pro lo trovo decisamente migliore e performante
pheasant_killer13 Giugno 2024, 06:54 #3
Originariamente inviato da: silvanotrevi
Viva il pacc tiusdei! che aspettiamo con ansia ogni mese e ci sistema i nostri OS!


evviva a me viene sempre un po di ansietta e a te?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^