Windows, il Patch Tuesday di febbraio risolve 73 falle di sicurezza, di cui 2 critiche

Windows, il Patch Tuesday di febbraio risolve 73 falle di sicurezza, di cui 2 critiche

Nel Patch Tuesday di febbraio 2024, Microsoft ha rilasciato aggiornamenti di sicurezza che affrontano 73 vulnerabilità nei suoi prodotti, inclusi due zero-day già attivamente sfruttati.

di pubblicata il , alle 10:51 nel canale Sistemi Operativi
MicrosoftWindows 11
 

Microsoft ha rilasciato il Patch Tuesday di febbraio, che include aggiornamenti di sicurezza per 73 vulnerabilità scoperte nei suoi prodotti. Tra queste, spiccano due zero-day, ovvero falle attivamente sfruttate dagli hacker ma non note pubblicamente.

Gli aggiornamenti di questo mese affrontano cinque vulnerabilità critiche che potrebbero consentire operazioni come denial of service, esecuzione di codice da remoto, divulgazione di informazioni sensibili o escalation di privilegi. Nel dettaglio, il Patch Tuesday di febbraio corregge sedici vulnerabilità relative all'acquisizione di privilegi più elevati, tre bypass delle funzionalità di sicurezza, trenta falle legate all'esecuzione di codice in modalità remota, cinque divulgazioni di informazioni, nove denial of service e dieci attacchi di spoofing.

Le novità del Patch Tuesday di febbraio 2024

Le due zero-day risolte questo mese riguardano Windows Defender SmartScreen e Internet Shortcut File. Nel primo caso, gli hacker avrebbero potuto aggirare i controlli di sicurezza di Windows per convincere gli utenti ad aprire file dannosi; nel secondo, invece, la vulnerabilità consentiva all'aggressore di inviare file creati ad hoc per aggirare gli avvisi MoTW (Mark of the Web) portando gli utenti a cliccare su link maligni. Come abbiamo già scritto in questo approfondimento, questa falla è stata attivamente sfruttata, mentre non sono noti i dettagli sullo sfruttamento dell'altra vulnerabilità 0day corretta da Microsoft in occasione dell'ultimo Patch Tuesday.

Come al solito è consigliabile applicare quanto prima tutti gli aggiornamenti rilasciati martedì per proteggersi dalle minacce più attuali e dagli attacchi mirati portati avanti dai cybercriminali. L'aggiornamento può essere installato su Windows attraverso il servizio Windows Update, o manualmente scaricando il pacchetto idoneo per il proprio sistema su Microsoft Update Catalog.

Per Windows 11 Microsoft ha rilasciato il pacchetto KB5034765, che porta Windows 11 23H2 alla build 22631.3155 e Windows 11 22H2 alla versione 22621.3155. Di seguito il changelog per entrambe le versioni:

  • Nuovo! L'icona Copilot in Windows ora viene visualizzata sul lato destro della barra delle applicazioni sulla barra delle applicazioni. Inoltre, la visualizzazione di Mostra desktop nell'angolo più a destra della barra delle applicazioni sarà disattivata per impostazione predefinita. Per riattivarla, vai a Impostazioni > Personalizzazione > barra delle applicazioni. Puoi anchefare clic con il pulsante destro del mouse sulla barra delle applicazioni e scegliere Impostazioni barra delle applicazioni.
  • Nota Windows 11 dispositivi otterranno questa nuova funzionalità in momenti diversi. Alcune di queste nuove funzionalità vengono distribuite gradualmente usando l'implementazione delle funzionalità controllate ai consumatori.
  • Questo aggiornamento risolve i problemi di sicurezza per il sistema operativo Windows.
    • Questo aggiornamento risolve un problema che interessa gli annunci dell'Assistente vocale. Le voci naturali sono lente.
    • Questo aggiornamento risolve un problema che interessa explorer.exe. Potrebbe smettere di rispondere. Ciò si verifica quando riavvii o spegni un PC a cui è collegato un accessorio controller.
    • Questo aggiornamento risolve un problema che interessa il download dei metadati del dispositivo. I download dai metadati di Windows e dai servizi Internet (WMIS) su HTTPS sono ora più sicuri.

A queste novità si aggiungono tutti i miglioramenti già inclusi nel pacchetto KB5034204 rilasciato il 23 gennaio 2024, fra cui la risoluzione di un problema che impediva il funzionamento della ricerca nel Menu Start e altri problemi. Microsoft ha comunicato, inoltre, di non essere attualmente a conoscenza di problemi noti relativi agli ultimi aggiornamenti rilasciati.

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
popye14 Febbraio 2024, 11:26 #2
sulle falle di sicurezza penso che ci sia "l'effetto penelope" e cioè qualcuno le risolve di giorno e qualcun'altro le rimette di notte.
possibile che ce ne siano sempre e comunque....
sbaffo14 Febbraio 2024, 11:52 #3
Microsoft ha comunicato, inoltre, di non essere attualmente a conoscenza di problemi noti relativi agli ultimi aggiornamenti rilasciati.


quindi la grana della partizione di boot troppo piccola è risolta?
Saturn14 Febbraio 2024, 11:54 #4
Originariamente inviato da: sbaffo
quindi la grana della partizione di avvio troppo piccola è risolta?


No. Quell'aggiornamento è rimasto tale e quale a prima.

Nel mio caso nascosto, così non rompe le scatole.

Si attente con (s)fiducia intervento divino di Microsoft.
tomenx14 Febbraio 2024, 17:31 #5

"Microsoft ha comunicato, inoltre, di non essere attualmente a conoscenza di problemi noti relativi agli ultimi aggiornamenti rilasciati"

sono convinto che si riferisca proprio all'aggiornamento bloccato dello scorso mese causa partizione troppo piccola per essere installato ...insomma ci ha abbandonati con un "tutto va bene"
sbaffo15 Febbraio 2024, 12:50 #6
Per evitare prossime sorprese, c'è un modo di settare in AUTOMATICO il posticipo di 7gg ogni mese? (Win10 Pro) Intendo senza dover fare trucchetti a mano ogni mese, come mettere la connessione a consumo, ma poi ogni volta devo ricordarmi io...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^