Microsoft risolve 2 zero-day attivamente sfruttati, 61 vulnerabilità

Microsoft martedì ha rilasciato il suo Patch Tuesday di maggio 2024, che include correzioni per 61 vulnerabilità.

Questo Patch Tuesday risolve due vulnerabilità zero-day che colpiscono Windows MSHTML (CVE-2024-30040) e la Libreria Core del Desktop Window Manager (DWM) (CVE-2024-30051).

Patches anche una vulnerabilità critica di Esecuzione Remota di Codice (RCE) che colpisce il Microsoft SharePoint Server (CVE-2024-30044).

Le due vulnerabilità zero-day attivamente sfruttate che Microsoft affronta nell’aggiornamento del Patch Tuesday di maggio 2024 sono:

CVE-2024-30040 – Vulnerabilità di Bypass della Funzione di Sicurezza della Piattaforma Windows MSHTML

Secondo l’avviso di Microsoft, questa vulnerabilità di bypass della funzione di sicurezza elude le mitigazioni OLE in Microsoft 365 e Microsoft Office che proteggono gli utenti dai controlli COM/OLE vulnerabili.

“Un attaccante dovrebbe convincere l’utente a caricare un file malevolo su un sistema vulnerabile, tipicamente attraverso un incentivo in un’Email o in un messaggio di Instant Messenger, e poi convincere l’utente a manipolare il file appositamente creato, ma non necessariamente cliccare o aprire il file malevolo,” spiega Microsoft nell’avviso.

“Un attaccante non autenticato che sfrutta con successo questa vulnerabilità potrebbe ottenere l’esecuzione di codice convincendo un utente ad aprire un documento malevolo, a quel punto l’attaccante potrebbe eseguire codice arbitrario nel contesto dell’utente,” ha aggiunto Microsoft.

CVE-2024-30051 – Vulnerabilità di Elevazione dei Privilegi della Libreria Core di Windows DWM

CVE-2024-30051 è una vulnerabilità di overflow del buffer basata su heap (CWE-122) nella Libreria Core del Desktop Windows Manager (DWM) di Windows.

Un attaccante può sfruttare con successo questa vulnerabilità per ottenere privilegi di SISTEMA su un sistema target.

Non è noto, e neanche il gigante di Redmond ha condiviso informazioni sugli attacchi che sfruttano le vulnerabilità sopra menzionate o chi le ha scoperte.

Puoi consultare l’elenco completo delle vulnerabilità affrontate da Microsoft negli aggiornamenti di sicurezza del Patch Tuesday di maggio 2024 qui.

L’elenco offre spiegazioni di ciascuna vulnerabilità e dei sistemi che colpisce.