Microsoft ha recentemente rilasciato una serie di aggiornamenti cruciali per affrontare varie vulnerabilità di sicurezza. Questo articolo esplora gli aggiornamenti cumulativi rilasciati per Windows 11 e gli aggiornamenti di sicurezza di settembre, che affrontano diverse vulnerabilità, tra cui due zero-day attivamente sfruttate.
Aggiornamento cumulativo di Windows 11 KB5030219
Microsoft ha rilasciato l’aggiornamento cumulativo KB5030219 per Windows 11 22H2, introducendo 24 cambiamenti, miglioramenti e correzioni di bug. Questo aggiornamento è obbligatorio e contiene gli aggiornamenti di sicurezza di Patch Tuesday di settembre 2023. Tra le modifiche più rilevanti:
- Rimozione di una voce di menu vuota dai Sticky Keys causata dall’aggiornamento KB5029351.
- Correzione di un problema di autenticazione quando si utilizza una smart card per unirsi o rientrare in un dominio Active Directory.
- Aggiunta di una nuova funzionalità che consente di visualizzare un riquadro di ricerca passando il mouse sopra la casella di ricerca.
- Supporto per i cambiamenti dell’ora legale in Israele.
- Miglioramento dell’affidabilità dell’app di ricerca.
Patch Tuesday di settembre 2023
Nel Patch Tuesday di settembre 2023, Microsoft ha rilasciato aggiornamenti di sicurezza per 59 vulnerabilità, tra cui due vulnerabilità zero-day attivamente sfruttate. Di queste, 24 sono vulnerabilità RCE, ma solo cinque sono state classificate come “Critiche” da Microsoft.
Le due vulnerabilità zero-day attivamente sfruttate sono:
- CVE-2023-36802: un problema di elevazione dei privilegi nel Microsoft Streaming Service Proxy.
- CVE-2023-36761: una vulnerabilità di divulgazione delle informazioni in Microsoft Word che può essere sfruttata per rubare hash NTLM.
Gli aggiornamenti di sicurezza sono essenziali per proteggere i sistemi e le informazioni dagli attacchi. È fondamentale che gli utenti e le organizzazioni installino questi aggiornamenti tempestivamente per garantire la sicurezza delle loro piattaforme.
.