Categorie
Sicurezza Informatica

Microsoft Patch Tuesday marzo 2024, risolte 60 vulnerabilità

Tempo di lettura: 3 minuti. Patch Tuesday di marzo 2024 di Microsoft corregge 60 vulnerabilità in Windows, inclusi 18 difetti RCE e vulnerabilità critiche in Hyper-V

Patch Tuesday Microsoft Windows
Patch Tuesday Microsoft Windows
Tempo di lettura: 3 minuti.

Nell’ultimo Patch Tuesday di marzo 2024, Microsoft ha messo in campo una serie di aggiornamenti vitali per gli utenti di Windows 11 e Windows 10. Con la correzione di 60 vulnerabilità, tra cui 18 difetti di esecuzione di codice remoto (RCE) e due vulnerabilità critiche in Hyper-V, gli aggiornamenti KB5035853 e KB5035845 mirano a rafforzare la sicurezza e ampliare le funzionalità dei sistemi operativi più utilizzati al mondo. Queste patch sottolineano l’impegno continuo di Microsoft nel garantire un ambiente digitale sicuro e affidabile per tutti gli utenti.

Microsoft Patch Tuesday marzo 2024

Il Patch Tuesday di Microsoft di marzo 2024 ha portato alla risoluzione di 60 vulnerabilità, tra cui 18 difetti che consentono l’esecuzione di codice remoto (RCE). Tra questi, solo due sono stati classificati come critici: una vulnerabilità di esecuzione di codice remoto e un difetto di negazione del servizio in Hyper-V.

Ripartizione delle vulnerabilità:

  • Elevazione di Privilegi: 24 vulnerabilità corrette.
  • Bypass delle Funzionalità di Sicurezza: 3 difetti risolti.
  • Esecuzione di Codice Remoto (RCE): 18 problemi affrontati.
  • Divulgazione di Informazioni: 6 vulnerabilità trattate.
  • Negazione del Servizio (DoS): 6 problemi corretti.
  • Spoofing: 2 vulnerabilità risolte.

Il totale di 60 difetti non include 4 vulnerabilità di Microsoft Edge corrette il 7 marzo. Importante notare che nessuno zero-day è stato rivelato o corretto in questi aggiornamenti.

Vulnerabilità degne di nota:

  • CVE-2024-26199: Vulnerabilità di elevazione di privilegio in Microsoft Office che consente a qualsiasi utente autenticato di ottenere privilegi SYSTEM.
  • CVE-2024-20671: Vulnerabilità di bypass della funzionalità di sicurezza in Microsoft Defender che, se sfruttata con successo, potrebbe impedire l’avvio di Microsoft Defender. Questo problema viene risolto automaticamente tramite gli aggiornamenti della Piattaforma Antimalware di Windows Defender.
  • CVE-2024-21411: Vulnerabilità di esecuzione di codice remoto in Skype for Consumer che può essere innescata da un link o immagine malevoli inviati tramite messaggio istantaneo.

Aggiornamenti e miglioramenti:

Questo mese non sono stati corretti zero-day, ma sono state affrontate diverse vulnerabilità interessanti. I dettagli completi degli aggiornamenti possono essere trovati nelle note di rilascio.

Questi aggiornamenti di sicurezza riaffermano l’impegno di Microsoft nella protezione degli utenti e delle infrastrutture da potenziali minacce, continuando a rafforzare la sicurezza dei suoi prodotti e servizi.

Aggiornamenti Windows 11 e Windows 10: Novità e Correzioni

Microsoft ha rilasciato gli aggiornamenti KB5035853 per Windows 11 e KB5035845 per Windows 10, includendo importanti correzioni di sicurezza e miglioramenti funzionali.

Windows 11 Update (KB5035853):

  • Night Color e Discover: Correzioni per la funzione Night Color e crash di Discover.
  • Sessione Wayland: Miglioramenti alla stabilità e correzioni di uscita inaspettata.
  • Modifiche all’interfaccia utente: Aggiornamenti alla pagina delle impostazioni e altre modifiche dell’interfaccia.
  • Build: Windows 11 23H2 sarà aggiornato alla build 22621.3296, mentre Windows 11 22H2 alla build 22621.3155.

Windows 10 Update (KB5035845):

  • Condivisione Windows: Supporto migliorato per la condivisione diretta di URL su app come WhatsApp e LinkedIn.
  • Giochi su unità secondaria: Correzione di un problema che causava la disinstallazione di giochi da unità secondarie.
  • App Windows Backup: L’app non verrà più visualizzata nelle interfacce utente delle regioni non supportate.
  • Windows Hello per Business: Risolto un problema che impediva l’autenticazione su Microsoft Entra ID in determinate app.
  • Build: Windows 10 22H2 sarà aggiornato alla build 19045.4170, e Windows 10 21H2 alla build 19044.4170.

Oltre alle correzioni di bug e alle migliorie, questi aggiornamenti includono le patch di sicurezza del Patch Tuesday di marzo 2024, che hanno risolto 60 vulnerabilità, tra cui 18 bug di esecuzione di codice remoto (RCE).

È importante notare che il supporto per Windows 10 21H2 terminerà a giugno per le edizioni Enterprise, Education e IoT Enterprise, con Microsoft che consiglia l’aggiornamento all’ultima versione di Windows 10 o a Windows 11 per evitare rischi di sicurezza.

Per installare gli aggiornamenti, vai in

Impostazioni > Aggiornamento e sicurezza > Windows Update

e fai clic su “Verifica la disponibilità di aggiornamenti”.

Patch Tuesday di Microsoft di marzo 2024 ha portato la correzione di 60 vulnerabilità, inclusi 18 difetti RCE, con due vulnerabilità critiche in Hyper-V. Gli aggiornamenti KB5035853 e KB5035845 portano correzioni e novità a Windows 11 e Windows 10, risolvendo vulnerabilità e migliorando le funzionalità.

La puntualità e l’ampiezza degli aggiornamenti del Patch Tuesday di Microsoft sottolineano l’importanza della sicurezza informatica in un’era digitale in continua evoluzione. Con la correzione di vulnerabilità critiche e il miglioramento delle funzionalità, gli utenti di Windows 11 e Windows 10 possono ora beneficiare di un’esperienza più sicura e arricchita. È fondamentale che gli utenti applichino questi aggiornamenti tempestivamente per proteggere i propri dispositivi dalle minacce emergenti e sfruttare al meglio le nuove funzionalità offerte.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version