Martedì Microsoft ha rilasciato aggiornamenti Windows (e non solo) di sicurezza per risolvere 75 difetti che coprono la sua gamma di prodotti, tre dei quali sono stati oggetto di sfruttamento attivo.
Gli aggiornamenti correggono ben oltre 22 difetti corretti nell’ultimo mese che il produttore di Windows ha corretto nel suo browser Edge basato su Chromium.
Cosa è stato corretto tramite questi nuovi aggiornamenti Windows?
Delle 75 vulnerabilità, nove sono classificate come Critiche e 66 sono classificate come Importanti in termini di gravità. 37 bug su 75 sono classificati come difetti di esecuzione di codice remoto (RCE). I tre giorni zero degni di nota che sono stati sfruttati sono i seguenti:
- CVE-2023-21715 (punteggio CVSS: 7,3) – Vulnerabilità delle funzionalità di sicurezza di Microsoft Office;
- CVE-2023-21823 (punteggio CVSS: 7,8) – Vulnerabilità relativa all’aumento dei privilegi dei componenti grafici di Windows;
- CVE-2023-23376 (punteggio CVSS: 7,8) – Vulnerabilità relativa all’acquisizione di privilegi più elevati del driver CLFS (Common Log File System) di Windows
“L’attacco stesso viene eseguito localmente da un utente con autenticazione verso il sistema preso di mira“, ha affermato Microsoft nell’advisory per CVE-2023-21715.
Microsoft sugli aggiornamenti Windows ha poi aggiunto: “Un utente malintenzionato autenticato potrebbe sfruttare la vulnerabilità convincendo una vittima, attraverso l’ingegneria sociale, a scaricare e aprire un file appositamente predisposto da un sito Web che potrebbe portare a un attacco locale al computer della vittima“.
Lo sfruttamento riuscito dei difetti di cui sopra potrebbe consentire a un utente malintenzionato di aggirare i criteri macro di Office utilizzati per bloccare file non attendibili o dannosi, oppure di ottenere privilegi di SISTEMA.
CVE-2023-23376 è anche il terzo difetto zero-day sfruttato attivamente nel componente CLFS dopo CVE-2022-24521 e CVE-2022-37969 (punteggio CVSS: 7,8), che sono stati risolti da Microsoft ad aprile e settembre 2022.
“Il driver del file system di registro comune di Windows è un componente del sistema operativo Windows che gestisce e mantiene un file system di registro basato su transazioni ad alte prestazioni“, ha affermato Nikolas Cemerikic di Immersive Labs.
Cemerikic ha poi aggiunto riguardo gli aggiornamenti Windows recenti: “È un componente essenziale del sistema operativo Windows e qualsiasi vulnerabilità in questo driver potrebbe avere implicazioni significative per la sicurezza e l’affidabilità del sistema [operativo]“.
Vale la pena notare che Microsoft OneNote per Android è vulnerabile a CVE-2023-21823 e con la funzione che permette di prendere appunti che sta emergendo sempre più come canale per la distribuzione di malware, è fondamentale che gli utenti applichino le correzioni aggiornando Windows.
Oltretutto, Microsoft ha risolto diversi difetti RCE in Exchange Server, driver ODBC, driver della stampante PostScript e SQL Server, nonché problemi di denial-of-service (DoS) che incidono sul servizio iSCSI di Windows e sul canale protetto di Windows.
Tre dei difetti di Exchange Server sono classificati dalla società come “sfruttamento più probabile”, sebbene tale sfruttamento richieda che il malintenzionato si sia già autenticato.
Negli ultimi anni i server Exchange si sono dimostrati obiettivi di alto valore poiché possono consentire l’accesso non autorizzato a informazioni sensibili o addirittura facilitare gli attacchi BEC (Business Email Compromise).
Come al solito gli aggiornamenti Windows hanno costretto altri produttori ad adeguarsi
Oltre a Microsoft, nelle ultime settimane sono stati rilasciati aggiornamenti di sicurezza anche da altri fornitori per correggere diverse vulnerabilità, tra cui:
- Adobe
- AMD
- Android
- Apple
- Atlassian
- Cisco
- Citrix
- CODESYS
- Dell
- Drupal
- F5
- GitLab
- Google Chrome
- HP
- IBM
- Intel
- Juniper Networks
- Lenovo
- Varie distribuzioni di Linux: Debian, Oracle Linux, Red Hat, SUSE, ed Ubuntu
- MediaTek
- Mozilla Firefox, Firefox ESR, and Thunderbird
- NETGEAR
- NVIDIA
- Palo Alto Networks
- Qualcomm
- Samba
- Samsung
- SAP
- Schneider Electric
- Siemens
- Sophos
- Synology
- Trend Micro
- VMware
- Zoho
- Zyxel
Cosa aspetti? Gli aggiornamenti Windows ti aspettano!
