Categorie
Notizie

Patch Tuesday di maggio: ecco gli aggiornamenti della sicurezza di Microsoft

Tempo di lettura: 2 minuti. Correzioni per vulnerabilità zero-day e altre falle di sicurezza

Tempo di lettura: 2 minuti.

Microsoft ha pubblicato aggiornamenti software per correggere almeno quattro dozzine di vulnerabilità di sicurezza nei suoi sistemi operativi Windows e altri software, tra cui patch per due vulnerabilità zero-day già sfruttate in attacchi attivi.

Le falle zero-day di maggio

La prima vulnerabilità zero-day di maggio è CVE-2023-29336, che riguarda un’indebolimento “elevation of privilege” in Windows con bassa complessità di attacco, bassi privilegi richiesti e nessuna interazione da parte dell’utente. Tuttavia, come sottolinea il SANS Internet Storm Center, il vettore di attacco per questo bug è locale. Le vulnerabilità di escalation dei privilegi locali sono fondamentali per gli obiettivi degli aggressori, che cercano di ottenere permessi di amministratore o di livello SYSTEM.

La vulnerabilità zero-day più discussa: CVE-2023-24932

La vulnerabilità zero-day che ha ricevuto più attenzione finora è CVE-2023-24932, una falla nel Secure Boot Security Feature Bypass attivamente sfruttata dal malware “bootkit” noto come “BlackLotus”. Un bootkit è pericoloso perché consente all’attaccante di caricare software dannoso prima dell’avvio del sistema operativo.

BlackLotus bypassa Secure Boot: l’allarme di Eset

Altre vulnerabilità corrette nel Patch Tuesday

Oltre ai due zero-day, Microsoft ha corretto cinque vulnerabilità di esecuzione di codice remoto (RCE) in Windows, due delle quali con punteggi CVSS notevolmente alti. CVE-2023-24941 riguarda il sistema di file di rete Windows (NFS) e può essere sfruttato in remoto tramite una richiesta appositamente creata senza autenticazione. CVE-2023-28283 è un bug critico nel protocollo Lightweight Directory Access (LDAP) di Windows che consente a un aggressore non autenticato di eseguire codice dannoso sul dispositivo vulnerabile.

Raccomandazioni e precauzioni per gli utenti

Prima di applicare gli aggiornamenti, si consiglia di eseguire il backup dei dati e/o l’immagine del sistema. Per ulteriori dettagli sugli aggiornamenti rilasciati oggi, è possibile consultare le analisi di Action1, Automox e Qualys. Se gli aggiornamenti di oggi causano problemi di stabilità o usabilità in Windows, AskWoody.com potrebbe fornire informazioni utili al riguardo.

Di Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro la pedopornografia online, il suo motto è “Coerenza, Costanza, CoScienza”.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version