Sicurezza Informatica

Microsoft Patch Tuesday di ottobre 2024 risolve 118 vulnerabilità

da Livio Varriale
scritto da Livio Varriale 0 commenti 6 minuti leggi
Microsoft Patch Tuesday

L’aggiornamento Patch Tuesday di Microsoft per ottobre 2024 affronta 118 vulnerabilità di sicurezza, incluse cinque vulnerabilità zero-day, due delle quali sfruttate attivamente da cybercriminali. Questi aggiornamenti sono cruciali per garantire la sicurezza dei sistemi operativi e dei software Microsoft, tra cui Windows, Visual Studio, e la piattaforma MSHTML.

Dettagli delle vulnerabilità zero-day

Tra le vulnerabilità risolte, le più gravi sono:

  • CVE-2024-43572: Vulnerabilità di esecuzione di codice remoto nella Microsoft Management Console (CVSS 7.8), sfruttata attivamente per eseguire codice non autorizzato sui sistemi colpiti.
  • CVE-2024-43573: Vulnerabilità di spoofing nella piattaforma MSHTML di Windows (CVSS 6.5), sfruttata per ingannare gli utenti con pagine di accesso false.
  • CVE-2024-43583: Vulnerabilità di elevazione dei privilegi in Winlogon (CVSS 7.8).
  • CVE-2024-20659: Bypass delle funzionalità di sicurezza in Hyper-V di Windows (CVSS 7.1).
  • CVE-2024-6197: Vulnerabilità di esecuzione di codice remoto nella libreria Open Source Curl (CVSS 8.8).

Le vulnerabilità CVE-2024-43572 e CVE-2024-43573 sono state inserite nel catalogo delle vulnerabilità sfruttate noto (Known Exploited Vulnerabilities Catalog) da CISA, che ha richiesto alle agenzie federali statunitensi di applicare i correttivi entro il 29 ottobre 2024.

Altri aggiornamenti di sicurezza critici

Oltre alle zero-day, Microsoft ha corretto altre vulnerabilità critiche, tra cui:

  • CVE-2024-43468: Vulnerabilità di esecuzione di codice remoto nel Microsoft Configuration Manager (CVSS 9.8), che permette a un attaccante non autenticato di eseguire comandi su server vulnerabili.
  • CVE-2024-43488: Vulnerabilità di esecuzione di codice remoto nell’estensione di Visual Studio Code per Arduino (CVSS 8.8).
  • CVE-2024-43582: Vulnerabilità nel server RDP (Remote Desktop Protocol) di Windows (CVSS 8.1).

Questi aggiornamenti sono di particolare importanza per proteggere le reti aziendali e le infrastrutture critiche, considerando che le vulnerabilità possono essere sfruttate per ottenere il controllo remoto dei sistemi.

Aggiornamenti cumulativi di ottobre 2024 per Windows 10 e Windows 11

Gli aggiornamenti di sicurezza di ottobre 2024 di Microsoft includono i pacchetti KB5044284 e KB5044285 per Windows 11 e KB5044273 per Windows 10. Questi aggiornamenti risolvono diverse vulnerabilità e migliorano la stabilità dei sistemi operativi, offrendo importanti miglioramenti di sicurezza e correzioni di bug.

Aggiornamenti Windows 11: KB5044284 e KB5044285

Per Windows 11, Microsoft ha rilasciato due aggiornamenti cumulativi:

  • KB5044284 per la versione 24H2.
  • KB5044285 per le versioni 22H2 e 23H2.

Questi aggiornamenti includono le patch di sicurezza di ottobre 2024 e risolvono complessivamente 27 problemi, tra cui un bug che causava l’arresto del servizio Remote Desktop Gateway quando si utilizzavano le chiamate RPC su HTTP. Altre novità comprendono:

  • Nuove raccomandazioni energetiche, come la possibilità di disattivare l’HDR per risparmiare energia.
  • Miglioramenti per la precisione del puntatore del mouse e nuove opzioni per la direzione dello scorrimento.
  • Notifiche che invitano a collegare il dispositivo alla corrente quando la batteria scende sotto il 20%.

Il KB5044285 affronta anche problemi relativi a blocchi di Microsoft Edge e al Task Manager, migliorando l’esperienza degli utenti con Windows 11. Le nuove versioni del sistema operativo sono rispettivamente 26100.2033 per la 24H2 e 22631.4317 per la 23H2.

Aggiornamenti Windows 10: KB5044273

L’aggiornamento KB5044273 per Windows 10 interessa le versioni 22H2 e 21H2, includendo nove correzioni che migliorano la stabilità e la sicurezza del sistema. Questo aggiornamento, parte delle patch di ottobre 2024, risolve problemi come:

  • Errori di risposta del server Windows durante l’uso di Esplora file e della barra delle applicazioni.
  • Problemi con la modalità Internet Explorer in Microsoft Edge.
  • Errori di sincronizzazione dei file di Work Folders quando Microsoft Defender for Endpoint è attivo.

Altri miglioramenti includono un aggiornamento per i profili di operatori mobili e una nuova notifica di Windows Update che appare all’accesso. Windows 10 22H2 e 21H2 vengono aggiornati rispettivamente alle build 19045.5011 e 19044.5011.

Fine del supporto per Windows 11 22H2 e risoluzione dei problemi di Remote Desktop in Windows Server

Microsoft ha annunciato importanti cambiamenti per le versioni di Windows 11 22H2 e ha risolto problemi significativi legati alle connessioni Remote Desktop su Windows Server, che hanno impattato molte organizzazioni. Ecco un’analisi dettagliata delle novità.

Fine del supporto per Windows 11 22H2

L’8 ottobre 2024, Microsoft ha dichiarato che diverse edizioni di Windows 11 22H2 e 21H2, tra cui Home, Pro, Pro Education e SE, hanno raggiunto la fine del loro ciclo di supporto. Questo significa che non riceveranno più aggiornamenti di sicurezza mensili o aggiornamenti di anteprima. L’aggiornamento di sicurezza di ottobre 2024 è l’ultimo disponibile per queste edizioni, rilasciate originariamente il 20 settembre 2022.

Per garantire la sicurezza dei dispositivi, Microsoft inizierà automaticamente l’aggiornamento delle versioni non gestite da reparti IT verso versioni più recenti di Windows 11. Gli utenti possono scegliere di completare l’aggiornamento in orari non di lavoro per minimizzare le interruzioni. Maggiori dettagli sono disponibili attraverso il Windows Lifecycle FAQ.

Aggiornamenti di Windows 11 24H2 e compatibilità

In concomitanza con la patch Tuesday di ottobre 2024, Microsoft ha avviato il rilascio della versione 24H2 di Windows 11 come aggiornamento completo. Gli utenti che desiderano ottenere per primi questa versione possono abilitare l’opzione “Ottieni gli aggiornamenti più recenti” in Impostazioni > Windows Update. Tuttavia, Microsoft ha messo in pausa l’aggiornamento per dispositivi con software e driver non compatibili, come quelli con driver audio Intel SST che possono causare errori BSOD.

Risoluzione dei problemi di Remote Desktop su Windows Server

In parallelo, Microsoft ha rilasciato una correzione per i problemi di connessione di Remote Desktop (RD) su Windows Server. Questo problema, originato dagli aggiornamenti di sicurezza di luglio 2024, aveva causato l’interruzione delle connessioni RD ogni 30 minuti, impattando l’esperienza degli utenti in ambito aziendale.

Il problema, noto come TSGateway service termination issue, causava il crash del servizio RD Gateway su diverse versioni di Windows Server, inclusi:

  • Windows Server 2022 (KB5040437)
  • Windows Server 2019 (KB5040430)
  • Windows Server 2016 (KB5040434)

Per le organizzazioni che non possono applicare immediatamente gli aggiornamenti di ottobre 2024, Microsoft ha suggerito due soluzioni temporanee:

  1. Disabilitare le connessioni su pipe e porta \pipe\RpcProxy\3388 tramite software firewall.
  2. Modificare la chiave di registro RDGClientTransport in HKCU\Software\Microsoft\Terminal Server Client\RDGClientTransport.

Queste soluzioni permettono di mantenere operative le connessioni Remote Desktop fino a quando non è possibile installare le correzioni definitive.

Annunci

Importanza degli aggiornamenti

Questi aggiornamenti sono fondamentali per la protezione dei sistemi da potenziali minacce e vulnerabilità. Microsoft raccomanda l’installazione immediata per garantire la sicurezza dei dati e delle reti aziendali. Gli utenti possono installare manualmente gli aggiornamenti tramite Impostazioni > Windows Update, o scaricarli dal Microsoft Update Catalog.

L’installazione tempestiva di questi aggiornamenti è essenziale per mitigare i rischi di compromissione dei sistemi ed il Patch Tuesday di ottobre 2024 continua la prassi dei grandi aggiornamenti. Microsoft consiglia di applicare tutte le patch per proteggere le reti dalle minacce attuali, specialmente quelle associate alle vulnerabilità zero-day che sono già state sfruttate attivamente. Le organizzazioni devono adottare misure di sicurezza come la multifactor authentication e configurazioni di sicurezza aggiornate per prevenire accessi non autorizzati.

Potreste Essere Interessati

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Si può anche come

Nebulous Mantis: volto nascosto della guerra cibernetica. RomCom...

Darcula tra intelligenza artificiale e crimine globale: nuova...

Attacchi mirati e vulnerabilità critiche: le nuove tattiche...

Minori e minacce digitali: il report 2025 della...

RHC Conference 2025: Roma ospita l’hub italiano della...

Guerra cibernetica, sabotaggio strategico e cyberspionaggio nei teatri...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara