Microsoft, nel tentativo di accrescere la sicurezza dei sistemi, ha reso disponibili aggiornamenti per correggere oltre 60 vulnerabilità nei computer Windows e nel software associato.
Recentemente, Microsoft ha rilasciato aggiornamenti finalizzati a risolvere oltre 60 falle di sicurezza nelle varianti di Windows e software correlati. È significativo notare la presenza di due vulnerabilità di “tipo zero-day” già sfruttate in attacchi attivi. Per alleggerire il complesso panorama, Microsoft ha lavorato a una serie di applicazioni strategiche e su popolari browser, come Chrome, che di recente ha corretto una propria vulnerabilità zero-day.
Le vulnerabilità zero-day, giocate un ruolo di spicco nel quadro generale. La vulnerabilità CVE-2024-30051, ad esempio, è un bug di “elevazione dei privilegi” in una libreria fondamentale di Windows. Satnam Narang di Tenable specifica che tale falla è attivamente sfruttata in attività post-compromissione per elevarsi da utente locale a super utente.
La vulnerabilità CVE-2024-30040 riguarda invece MSHTML, un elemento chiave del browser predefinito nei sistemi Windows. Questo difetto di sicurezza riguarda anche Office 365 e le applicazioni di Microsoft Office.
Interessante è quanto riportato da Kaspersky Lab che, dopo aver rilevato un exploit della vulnerabilità CVE-2024-30040, ha successivamente osservato il medesimo in combinazione con QakBot e altri tipi di malware.
Questa mole di problematiche ha portato Microsoft a risolvere la vulnerabilità di Sharepoint, identificata come CVE-2024-30044. Essa è valutata dall’azienda come molto probabile a essere sfruttata, benché debba necessariamente avvalersi dell’accesso di un autenticato Site Owner (o più) al Server SharePoint vulnerabile.
A questi aggiornamenti si aggiungono quelli di Google per Chrome, di Apple per macOS Sonoma 14.5 e di Adobe per vari suoi prodotti.
Concludendo, ogni utente di Windows dovrebbe prestare attenzione a questi aggiornamenti, ma ancor più chiunque sia responsabile della manutenzione dei sistemi Windows in un ambiente aziendale.