Il Patch Tuesday di Microsoft è già un classico, ma sta diventando sempre più importante. Le aziende dovrebbero quindi sempre applicare immediatamente patch ai sistemi. Due attuali vulnerabilità zero-day non sono classificate come estremamente elevate con un punteggio CVSSv3 rispettivamente di 6.2 e 7.8, ma attualmente vengono attaccate perché sono così diffuse.
Il Patch Tuesday di questo mese include correzioni per 61 CVE, cinque dei quali sono classificati come critici, 55 come importanti e uno come moderato. Microsoft ha inoltre corretto due vulnerabilità zero-day che sono già state sfruttate in natura. A commentare il Patch Tuesday di questo mese è stato Satnam Narang, Senior Staff Research Engineer presso Tenable.
Vale sempre la pena attaccare la parola
CVE-2023-36761 è una vulnerabilità relativa alla fuga di informazioni in Microsoft Word classificata come Importante con un punteggio CVSSv3 di 6.2. Lo sfruttamento di questa vulnerabilità non si limita all'apertura di un documento Word dannoso da parte della vittima di un attacco. Anche solo visualizzare l'anteprima del file può far sì che la vulnerabilità venga sfruttata. Lo sfruttamento consentirebbe la divulgazione degli hash New Technology LAN Manager (NTLM). Questa è la seconda vulnerabilità zero-day nei prodotti Microsoft nel 2023 che ha portato alla divulgazione degli hash NTLM. La prima era CVE-2023-23397, una vulnerabilità in Microsoft Outlook che è stata rivelata nel rilascio del Patch Tuesday di marzo.
CVSS 7.8: servizio di streaming Microsoft
CVE-2023-36802 è una vulnerabilità in Microsoft Streaming Service Proxy con un punteggio CVSSv3 di 7.8 ed è classificata come importante. Questa è l’ottava vulnerabilità zero-day sfruttata in natura nel 2023. Gli aggressori hanno innumerevoli modi per entrare nelle aziende. Il semplice accesso a un sistema non è sempre sufficiente. Le vulnerabilità legate all’elevazione dei privilegi diventano ancora più preziose, soprattutto negli attacchi zero-day”.
Delle correzioni relative a 61 CVE, solo cinque sono state classificate come critiche. Tuttavia, le lacune critiche riguardano molti prodotti e moduli Microsoft. Consigliamo quindi di dare un'occhiata all'elenco di tutte le patch citate pubblicato da Microsoft.
Altro su Microsoft.com
Informazioni su Microsoft Germania Microsoft Deutschland GmbH è stata fondata nel 1983 come filiale tedesca di Microsoft Corporation (Redmond, USA). Microsoft si impegna a consentire a ogni persona e ogni organizzazione del pianeta di ottenere di più. Questa sfida può essere vinta solo insieme, motivo per cui la diversità e l'inclusione sono state saldamente ancorate nella cultura aziendale sin dall'inizio. In qualità di produttore leader mondiale di soluzioni software produttive e servizi moderni nell'era del cloud intelligente e dell'edge intelligente, nonché sviluppatore di hardware innovativo, Microsoft si considera un partner per i propri clienti per aiutarli a trarre vantaggio dalla trasformazione digitale. La sicurezza e la privacy sono le massime priorità nello sviluppo di soluzioni. In qualità di principale contributore al mondo, Microsoft guida la tecnologia open source attraverso la sua piattaforma di sviluppo leader, GitHub. Con LinkedIn, la più grande rete di carriera, Microsoft promuove il networking professionale in tutto il mondo.