Patch Tuesday di giugno 2024: Microsoft risolve 51 vulnerabilità, fra cui una 0-day

All'interno degli aggiornamenti di Microsoft rilasciati in occasione del Patch Tuesday di giugno 2024 vengono risolte 51 vulnerabilità, di cui 18 che consentono l'eesecuzione di codice remoto (RCE). Tra queste c'è anche una vulnerabilità zero-day divulgata pubblicamente e sfruttata negli attacchi Keytrap
di Nino Grasso pubblicata il 12 Giugno 2024, alle 11:01 nel canale SicurezzaMicrosoftWindowsOffice
Come ogni secondo martedì del mese, Microsoft ha dato il via alla distribuzione dei suoi aggiornamenti di sicurezza destinati a risolvere diverse vulnerabilità nei suoi prodotti software, fra cui i sistemi operativi Windows e la suite di produttività Microsoft Office. Il Patch Tuesday di questo mese ha affrontato un totale di 51 bug e vulnerabilità, molti dei quali avrebbero potuto essere sfruttati da attori malintenzionati per compromettere i sistemi degli utenti.
Tra le vulnerabilità risolte, 18 riguardavano l'esecuzione di codice remoto (RCE), un tipo di falla particolarmente pericolosa che consente agli aggressori di eseguire codice dannoso sui sistemi target anche se non si accesso fisico su questi ultimi. Inoltre, una delle vulnerabilità corrette era una 0-day precedentemente divulgato pubblicamente, utilizzato all'interno dell'attacco Keytrap, che riguardava una debolezza nel protocollo DNS.
Patch Tuesday giugno 2024 di Microsoft: le vulnerabilità e i bug corretti
La vulnerabilità Keytrap, identificata come CVE-2023-50868, consentiva a un utente malintenzionato di sfruttare i protocolli DNSSEC standard, progettati per garantire la validità del DNS, utilizzando risorse eccessive su un resolver DNS e causando un denial of service per gli utenti legittimi. Sebbene fosse stata divulgata a febbraio e corretta da numerose implementazioni DNS come BIND, PowerDNS, Unbound, Knot Resolver e Dnsmasq, Microsoft ha finalmente risolto il problema anche nei suoi software con questo aggiornamento.
- Windows 11, le novità introdotte con il Patch Tuesday di giugno 2024
- Windows 10, le novità introdotte con il Patch Tuesday di giugno 2024
Oltre alla vulnerabilità zero-day, l'aggiornamento ha affrontato diverse altre falle critiche. Tra queste, sette difetti di elevazione dei privilegi del kernel di Windows, che avrebbero potuto consentire a un utente malintenzionato locale di ottenere privilegi di sistema. Inoltre, Microsoft ha corretto diversi difetti RCE in Microsoft Office, inclusi quelli che coinvolgevano Microsoft Outlook e potevano essere sfruttati tramite il riquadro di anteprima. L'aggiornamento ha anche risolto tre vulnerabilità relative alla divulgazione di informazioni e cinque vulnerabilità DoS nei software dell'azienda.
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoA dir la verità anche Windows 10 Pro non mi ha dato particolari problemi ma Windows 11 Pro lo trovo decisamente migliore e performante
evviva a me viene sempre un po di ansietta e a te?
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".