In risposta alle minacce informatiche in continua evoluzione, Microsoft ha diffuso il proprio ultimo pacco di aggiornamenti di sicurezza. Questo aggiornamento influenza numerosi prodotti e risolve un totale di 34 nuove vulnerabilità, di cui una, particolarmente pericolosa, è classificata come 0-day. Si tratta di una serie di modifiche che sottolinea l’importanza della cyber security nella gestione dei prodotti della software house di Redmond.
La vulnerabilità 0-day è di particolare preoccupazione. Questo termine si riferisce a una vulnerabilità sconosciuta al produttore al momento del rilascio del software o del sistema operativo. Ciò implica che non esistono patch o correzioni disponibili al momento della scoperta. Peggio ancora, è emerso in rete un Proof of Concept (PoC) dello sfruttamento della vulnerabilità denominata CVE-2023-20588.
Il livello del rischio legato a queste vulnerabilità è stato valutato come ALTO (punteggio 69,61/100). Le tipologie di queste vulnerabilità includono le seguenti: Esecuzione di codice remoto (Remote Code Execution), Spoofing, Escalation dei privilegi (Elevation of Privilege), Divulgazione di informazioni (Information Disclosure) e Denial of Service.
I prodotti Microsoft coinvolti da queste vulnerabilità sono numerosi, inclusi l’Azure Connected Machine Agent, l’Azure Machine Learning, il Driver Bluetooth di Microsoft, Microsoft Dynamics, Microsoft Office Outlook, Microsoft Office Word, il Connettore della piattaforma di potenza di Microsoft, il provider OLE DB di Microsoft WDAC per SQL, il DNS di Windows, il driver mini filtro di file cloud di Windows, Windows Defender, il server DHCP di Windows, l’API di programmazione dell’applicazione di protezione dati di Windows (DPAPI), la condivisione della connessione Internet di Windows (ICS), il Kernel di Windows, i driver in modalità Kernel di Windows, il servizio sottosistema Autorità di sicurezza locale di Windows (LSASS), Windows Media, la piattaforma MSHTML di Windows, il driver ODBC di Windows, il server di telefonia di Windows, il driver di classe di archiviazione di massa USB di Windows, Win32K di Windows e la diagnostica XAML.
In linea con le raccomandazioni del produttore, è fortemente consigliato procedere con l’aggiornamento dei prodotti interessati utilizzando la funzione Windows Update. Questo è un passo fondamentale per garantire una solida sicurezza informatica, sia a livello di azienda che a livello individuale. Aggiornare regolarmente i propri sistemi non significa solo avere accesso alle nuove funzionalità e ottimizzazioni, ma significa anche proteggersi da una vasta gamma di minacce potenziali.