Microsoft Emana Aggiornamento di Sicurezza per Risolvere 118 Vulnerabilità, 5 Zero-Day

Microsoft, martedì, ha rilasciato il suo Patch Tuesday di ottobre 2024, che affronta 118 vulnerabilità di sicurezza, comprese cinque zero-day rese pubbliche, due delle quali sono attivamente sfruttate nel mondo.

Delle 118 vulnerabilità, 3 sono classificate come critiche, 108 come importanti e 7 come a bassa gravità. Queste vulnerabilità si sono verificate su diverse piattaforme, tra cui Azure CLI, Microsoft Defender for Endpoint, Microsoft Office, Microsoft Edge, Visual Studio, Windows Storage, Windows Remote Desktop, DeepSpeed e vari componenti di Windows 10, 11 e Windows Server.

Le tre vulnerabilità contrassegnate come “critiche” sono tutte difetti di esecuzione remota di codice (RCE), che, se sfruttati, potrebbero consentire a un attaccante di eseguire codice arbitrario sul tuo dispositivo.

• CVE-2024-43582: Riguarda Windows Remote Desktop. “Per sfruttare questa vulnerabilità, un attaccante non autenticato dovrebbe inviare pacchetti malformati a un host RPC. Questo potrebbe comportare l’esecuzione remota di codice sul lato server con le stesse autorizzazioni del servizio RPC,” ha dichiarato Microsoft. Tuttavia, sfruttare con successo questa vulnerabilità richiede che un attaccante vinca una condizione di gara.

• CVE-2024-43488: Questa vulnerabilità riguarda l’estensione di Visual Studio Code per Arduino. Secondo il suo avviso, Microsoft ha già completamente mitigato questa vulnerabilità, il che significa che gli utenti di questo servizio non sono tenuti a intraprendere alcuna azione.

• CVE-2024-43468: Riguarda Microsoft Configuration Manager. Secondo Microsoft, “Un attaccante non autenticato potrebbe sfruttare questa vulnerabilità inviando richieste appositamente create all’ambiente target che vengono elaborate in modo non sicuro, consentendo all’attaccante di eseguire comandi sul server e/o sul database sottostante.”

Inoltre, le due vulnerabilità zero-day attivamente sfruttate nel mondo che Microsoft ha affrontato nell’aggiornamento Patch Tuesday di ottobre 2024 sono:

• CVE-2024-43573 – Vulnerabilità di Spoofing della Piattaforma MSHTML di Windows

Questa vulnerabilità di spoofing riguarda Windows MSHTML, un motore di rendering del browser utilizzato dalle app di Windows, tra cui Internet Explorer e i prodotti Microsoft Office, per rendere i contenuti web.

“Anche se Microsoft ha annunciato il ritiro dell’applicazione Internet Explorer 11 su alcune piattaforme e l’applicazione Microsoft Edge Legacy è deprecata, le piattaforme sottostanti MSHTML, EdgeHTML e di scripting sono ancora supportate. La piattaforma MSHTML è utilizzata dalla modalità Internet Explorer in Microsoft Edge così come da altre applicazioni tramite il controllo WebBrowser,” spiega Microsoft nel suo avviso.

“La piattaforma EdgeHTML è utilizzata da WebView e alcune applicazioni UWP. Le piattaforme di scripting sono utilizzate da MSHTML e EdgeHTML ma possono anche essere utilizzate da altre applicazioni legacy. Gli aggiornamenti per affrontare le vulnerabilità nella piattaforma MSHTML e nel motore di scripting sono inclusi negli Aggiornamenti Cumulativi di IE; le modifiche a EdgeHTML e Chakra non sono applicabili a quelle piattaforme.”

• CVE-2024-43572 – Vulnerabilità di Esecuzione Remota di Codice della Console di Gestione Microsoft

Questo exploit consente a file di Console Salvata di Microsoft (MSC) malevoli di eseguire RCE sui dispositivi target. Per proteggere i clienti dai rischi associati a questa vulnerabilità, Microsoft ha mitigato questo impedendo l’apertura di file MSC non attendibili.

Inoltre, ci sono altre tre vulnerabilità zero-day divulgate che non sono state attivamente sfruttate, anche se Microsoft le considera “importanti” da correggere:

• CVE-2024-6197: Questo difetto RCE riguarda l’implementazione di cURL di Windows, che richiede a un client di connettersi a un server malevolo. Tuttavia, le possibilità che questo difetto venga sfruttato sono molto basse, poiché richiede l’interazione dell’utente per selezionare il server e comunicare con esso.

• CVE-2024-43583: Questa è una vulnerabilità di Elevazione dei Privilegi di Winlogon, che, se sfruttata con successo, potrebbe consentire a un attaccante di ottenere privilegi di SISTEMA.

• CVE-2024-20659: Questa vulnerabilità di bypass delle funzionalità di sicurezza di Hyper-V riguarda le macchine virtuali all’interno di una macchina host con Interfaccia di Firmware Estensibile Unificata (UEFI). Se sfruttata con successo, gli attaccanti possono bypassare la macchina host UEFI e compromettere le macchine virtuali al suo interno.

Per installare gli aggiornamenti di sicurezza del Patch Tuesday di ottobre 2024, vai su Impostazioni > Aggiornamento e Sicurezza > Aggiornamento di Windows e poi fai clic sul pulsante Controlla aggiornamenti.

Puoi consultare l’elenco completo delle vulnerabilità che Microsoft affronta negli aggiornamenti di sicurezza del Patch Tuesday di ottobre 2024 qui.