Microsoft Patch Tuesday: risolte 96 vulnerabilità, aggiornate subito!

Microsoft Patch Tuesday: risolte 96 vulnerabilità, aggiornate subito!
di

Come ogni secondo martedì del mese, l'11 gennaio Microsoft ha pubblicato le patch del Patch Tuesday che, come avvenuto per il Patch Tuesday di dicembre 2021, contengono importanti aggiornamenti di stabilità e sicurezza per Windows 11 e Windows 10. In particolare, questo mese Microsoft ha risolto ben 96 falle di sicurezza.

L'aggiornamento del Patch Tuesday di questo mese, infatti, sembra essere particolarmente consigliato agli utenti, poiché 89 di queste falle hanno gravità "Importante", e ben sei exploit zero-day di queste ultime sono al momento in circolazione su Internet e di dominio pubblico al momento. Questi exploit si aggiungono alle 29 vulnerabilità di Microsoft Edge risolte con l'ultimo aggiornamento del browser di Microsoft, risalente a fine dicembre.

Al momento, comunque, nonostante alcune delle falle siano conosciute al pubblico, nessuna di questa ha subito attacchi malware, ma Microsoft raccomanda a tutti gli utenti di aggiornare tempestivamente i propri PC. Le patch comprendono una lunga serie di prodotti e componenti Microsoft, come Windows 11 e Windows Components, Microsoft Office e Office Components, SharePoint Server, .NET Framework, Microsoft Dynamics, Windows Hyper-V, Windows Defender e Windows Remote Desktop Protocol.

La vulnerabilità CVE-2022-21907 ha una gravità di 9.8 su 10 ed è una delle più gravi scoperte e risolte dal colosso di Redmond, poiché permette l'esecuzione di codice remoto tramite una vulnerabilità presente nell'HTTP Protocol Stack: Microsoft ha spiegato che "nella maggior parte dei casi, un attacco non autenticato può inviare un pacchetto appositamente creato ad un server-obiettivo utilizzato l'HTTP Protocol Stack (http.sys) per processare i pacchetti".

Danny Kim, esperto dell'agenzia di sicurezza Virsec, ha commentato le patch dicendo che "Benché Microsoft abbia prodotto una patch ufficiale, questo CVE ci ricorda che le feature dei software sono anche opportunità per gli hacker, che possono usarle per atti fraudolenti".

Quanto è interessante?
3