Microsoft Contrasta Cyber Minacce: Patch Tuesday di Novembre Blinda 91 Vulnerabilità, Inclusi 4 Zero-Days Critici

Microsoft Contrasta Cyber Minacce: Patch Tuesday di Novembre Blinda 91 Vulnerabilità, Inclusi 4 Zero-Days Critici

Aggiornamenti Critici nel Patch Tuesday di Microsoft di Novembre

In occasione dell’ultimo Patch Tuesday, un evento mensile in cui Microsoft rilascia aggiornamenti di sicurezza, l’azienda ha sistemato 91 vulnerabilità, di cui quattro sono vulnerabilità zero-day molto serie. Alcune di queste sono state persino sfruttate attivamente dagli hacker per eseguire codice a distanza, mettendo a rischio la sicurezza degli utenti.

Tipologie di Vulnerabilità Affrontate

La distribuzione degli aggiornamenti di novembre è stata vasta e ha incluso:

  • 26 casi di elevazione di privilegi;
  • 2 vulnerabilità che permettono di bypassare misure di sicurezza;
  • 52 vulnerabilità legate all’esecuzione di codice a distanza;
  • 1 caso di divulgazione di informazioni;
  • 4 tipi di Denial of Service;
  • 3 casi di spoofing.

È importante notare che questo aggiornamento non ha incluso due vulnerabilità del browser Edge, poiché queste erano state già risolte il 7 novembre.

Due Zero-Days Già Sfruttate

Delle quattro vulnerabilità zero-day corrette, due sono state particolarmente perniciose in quanto sono state attivamente sfruttate:

  • CVE-2024-43451 (punteggio CVSS: 6,5) – Questa vulnerabilità consente a un attaccante di ottenere gli hash NTLMv2 degli utenti con una semplice interazione con un file infetto.
  • CVE-2024-49039 (punteggio CVSS: 8,8) – Un buco di sicurezza nell’Utilità di pianificazione di Windows che permette di accedere a privilegi superiori attraverso un’applicazione maligna.

Vulnerabilità Conosciute ma Non Sfruttate

  • CVE-2024-49040 (punteggio CVSS: 7,5) – Un difetto in Microsoft Exchange Server che permette lo spoofing dell’indirizzo mittente in e-mail.
  • CVE-2024-49019 (punteggio CVSS: 7,8) – Un problema nei servizi certificati Active Directory che consente di ottenere diritti elevati attraverso certificati facilmente accessibili.

Microsoft ha attivamente lavorato a questi aggiornamenti per prevenire danni maggiori e migliorare la resilienza dei sistemi degli utenti contro le minacce sempre più sofisticate.

È importante che le aziende e gli utenti finali applichino questi aggiornamenti quanto prima per garantire la protezione delle loro infrastrutture e dati vitali. Inoltre, l’attendibilità di queste informazioni facilita la gestione dei rischi associati alle vulnerabilità scoperte. Rispetto al Patch Tuesday di ottobre, che ha visto la correzione di 118 vulnerabilità, l’attuale aggiornamento indica una continua vigilanza nella sicurezza informatica da parte di Microsoft.

Considerazioni Finali su Sicurezza e Responsabilità

Mantenere sistemi e software aggiornati è essenziale per contrastare le minacce cyber. La regolarità degli aggiornamenti di Microsoft dimostra l’impegno dell’azienda nella lotta contro il cybercrime, ma pone anche l’accento sulla responsabilità degli utenti e delle aziende di implementare tempestivamente queste modifiche. L’urgenza di questa responsabilità è evidenziata dal crescente numero di minacce e dalla sofisticazione degli attacchi, che non conoscono soste o limiti.

Un aspetto cruciale è quello dell’educazione alla sicurezza informatica, che dovrebbe accrescersi parallelamente all’evoluzione tecnologica, per essere sempre un passo avanti agli attaccanti.

Cyber Net Now

Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.

CATEGORIES
Share This