Windows, il primo Patch Tuesday del 2023 porta aggiornamenti molto importanti
Rilasciati quasi 100 fix
Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione.Ecco come funziona
Il primoPatch Tuesdaydel 2023 è arrivato e mostra comeMicrosoftsi sia impegnata a fondo per iniziare l’anno con una nota positiva.
In totale, ilColosso di Redmondha presentato le correzioni per 98 falle di sicurezza, comprese le vulnerabilità generalmente note e alcune che sono già state sfruttate da malintenzionati.
Undici di queste sono state classificate come “critiche” poiché consentivano agli hacker di eseguire codice dannoso da remoto.
Correzioni ai server di Microsoft Exchange
La falla che gli hacker stanno sfruttando al momento è registrata comeCVE-2023-21674, una vulnerabilità di elevazione dei privilegiALPC(advanced local procedure call) di Windows che consente ai malintenzionati di ottenere i privilegi di sistema. Questa vulnerabilità ha un punteggio di gravità pari a 8,8.
Un’altra vulnerabilità con un punteggio di gravità 8,8 ha IDCVE-2023-21549, una vulnerabilità di elevazione dei privilegi diWindows SMB Witness Serviceche consente agli aggressori di eseguire funzioniRPCdi solito riservate ad account con privilegi.
“Per sfruttare questa vulnerabilità, un utente malintenzionato potrebbe eseguire uno script malevolo appositamente creato che esegue una chiamata RPC a un host RPC”, si legge nell’avviso di sicurezza.
L’elenco delle vulnerabilità risolte è piuttosto lungo, fra queste sono degne di notaCVE-2023-21743, una vulnerabilità di bypass delle funzioni di sicurezza di MicrosoftSharePoint Serverche consente di bypassare l’accesso previsto per l’utente come utente non autenticato,CVE-2023-21762eCVE-2023-21745(vulnerabilità di spoofing nei serverMicrosoft Exchange) eCVE-2023-21763eCVE-2023-21764(falle di elevazione dei privilegi nei server Exchange).
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
Vale anche la pena di ricordare che questi sono gli ultimi aggiornamenti di sicurezza perWindows 7eWindows 8.1. Il primo ha raggiunto la fine del periodo di tre anni di aggiornamenti di sicurezza a pagamento, mentreWindows 8.1 non ne riceverà più, indipendentemente dal fatto che le aziende siano disposte a pagare o meno.
“Ricordiamo che Windows 8.1 raggiungerà la fine del supporto il 10 gennaio 2023, momento in cui l’assistenza tecnica e gli aggiornamenti software non saranno più forniti”, ha dichiarato Microsoft. Microsoft non offrirà un programma di aggiornamento di sicurezza esteso (ESU) per Windows 8.1". Continuare a utilizzare Windows 8.1 dopo il 10 gennaio 2023 può aumentare l’esposizione di un’organizzazione ai rischi per la sicurezza o influire sulla sua capacità di soddisfare gli obblighi di conformità".
Fonte:The Register
Senior Editor and Professional Translator. Boardgaming enthusiast, Tech-lover.
Collaborazione pdf e firma digitale: cosa porta di nuovo ONLYOFFICE 8.2
La soluzione di storage QuObjects di QNAP ha ricevuto la certificazione Veeam
Google testa la ricerca vocale interattiva con risultati in tempo reale
