Patch Tuesday di maggio: ecco gli aggiornamenti della sicurezza di Microsoft

di Livio Varriale Pubblicato: 10/05/2023

scritto da Livio Varriale Pubblicato: 10/05/2023 0 commenti

Aldebaran microsoft windows 11 light clear background 6c5d7c1f 9c61 445b ac92 0547726e513e

Microsoft ha pubblicato aggiornamenti software per correggere almeno quattro dozzine di vulnerabilità di sicurezza nei suoi sistemi operativi Windows e altri software, tra cui patch per due vulnerabilità zero-day già sfruttate in attacchi attivi.

Cosa leggere

Le falle zero-day di maggio

La prima vulnerabilità zero-day di maggio è CVE-2023-29336, che riguarda un’indebolimento “elevation of privilege” in Windows con bassa complessità di attacco, bassi privilegi richiesti e nessuna interazione da parte dell’utente. Tuttavia, come sottolinea il SANS Internet Storm Center, il vettore di attacco per questo bug è locale. Le vulnerabilità di escalation dei privilegi locali sono fondamentali per gli obiettivi degli aggressori, che cercano di ottenere permessi di amministratore o di livello SYSTEM.

La vulnerabilità zero-day più discussa: CVE-2023-24932

La vulnerabilità zero-day che ha ricevuto più attenzione finora è CVE-2023-24932, una falla nel Secure Boot Security Feature Bypass attivamente sfruttata dal malware “bootkit” noto come “BlackLotus”. Un bootkit è pericoloso perché consente all’attaccante di caricare software dannoso prima dell’avvio del sistema operativo.

BlackLotus bypassa Secure Boot: l’allarme di Eset

Altre vulnerabilità corrette nel Patch Tuesday

Oltre ai due zero-day, Microsoft ha corretto cinque vulnerabilità di esecuzione di codice remoto (RCE) in Windows, due delle quali con punteggi CVSS notevolmente alti. CVE-2023-24941 riguarda il sistema di file di rete Windows (NFS) e può essere sfruttato in remoto tramite una richiesta appositamente creata senza autenticazione. CVE-2023-28283 è un bug critico nel protocollo Lightweight Directory Access (LDAP) di Windows che consente a un aggressore non autenticato di eseguire codice dannoso sul dispositivo vulnerabile.

Raccomandazioni e precauzioni per gli utenti

Prima di applicare gli aggiornamenti, si consiglia di eseguire il backup dei dati e/o l’immagine del sistema. Per ulteriori dettagli sugli aggiornamenti rilasciati oggi, è possibile consultare le analisi di Action1, Automox e Qualys. Se gli aggiornamenti di oggi causano problemi di stabilità o usabilità in Windows, AskWoody.com potrebbe fornire informazioni utili al riguardo.

Potrebbe interessarti anche

Microsoft annulla limiti email bulk e impone MFA sul centro amministrativo

Pubblicato: 08/01/2026
Vulnerabilità cyber colpiscono Cisco, HPE e Microsoft tra exploit attivi e patch urgenti

Pubblicato: 08/01/2026
Vulnerabilità critiche: n8n Ni8mare apre la strada all’RCE mentre Outlook inceppa la cifratura e gli infostealer scalano sul cloud

Pubblicato: 08/01/2026
Sviluppi AI in Google e OpenAI nel 2026: qualità, monetizzazione e nuova fase dei modelli

Pubblicato: 07/01/2026
Nuove vulnerabilità critiche in n8n, Veeam e Samsung espongono sistemi a RCE e phishing mirato

Pubblicato: 07/01/2026
Nuove vulnerabilità in router D-Link, estensioni Chrome e dispositivi TOTOLINK espongono reti e dati sensibili

Pubblicato: 07/01/2026

attacchi RCE blacklotus cybersecurity evidenza

Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il motto di Livio Varriale è “Coerenza, Costanza, CoScienza”.