Aggiornate subito Windows: scoperti 67 bug
Microsoft ha scoperto 67 criticità in Windows 10 e 11 rilasciando un aggiornamento durate l’ultimo Patch Tuesday, tra queste cinque sono vulnerabilità zero-day
Durante l’ultimo Patch Tuesday che ha avuto luogo solo pochi giorni fa, Microsoft ha risolto moltissime criticità di Windows 10 e Windows 11, rendendo i due sistemi operativi più stabili e più sicuri.
In totale, stando alle dichiarazioni dell’azienda di Redmond, il pacchetto di aggiornamento ha sistemato ben 67 falle nella sicurezza, con alcune già segnalate dagli utenti e altre, invece, che sarebbero vulnerabilità zero-day e cioè dei “buchi” del sistema sconosciuti fino a quel momento, che potrebbero essere stati sfruttati dai criminali digitali a discapito di utenti ignari.
Le vulnerabilità zero-day corrette
Le vulnerabilità zero-day corrette sono cinque e, pur avendo fornito una descrizione dettaglia di tali criticità, l’azienda di Redmond non ha specificato se siano già state sfruttate per attacchi informatici.
La prima è la CVE-2023-36036, trovata in Windows Cloud Files Mini Filter Driver. È una criticità di tipo Elevation of Privilege (EoP) e, se venisse utilizzata dai malintenzionati digitali, potrebbe consentire loro di acquisire i privilegi di sistema dei device sotto attacco. Con i privilegi di sistema, in pratica, è possibile fare quasi tutto su un computer attaccato da remoto.
La seconda è la CVE-2023-36033 ed è stata identificata in Windows DWM Core Library. Anche in questo caso è una minaccia di Elevation of Privilege con potenziali conseguenze simili all’altra falla di sistema rilevata.
La criticità CVE-2023-36025 è stata riscontrata in Windows SmartScreen ed è di tipo Security Feature Bypass. Questa falla nel sistema permetterebbe agli hacker di aggirare facilmente le funzionalità di sicurezza di Windows Defender Smartscreen, inviando al PC sotto attacco un link che rimanda a siti potenzialmente dannosi.
La CVE-2023-36413, è stata identificata in Microsoft Office e, anche in questo caso, è di tipo Security Feature Bypass. Se qualcuno sfruttasse questa falla nella sicurezza potrebbe aggirare facilmente il sistema Office Protected View permettendo l’apertura dei documenti scavalcando anche la Modalità Protetta.
Infine la criticità CVE-2023-36038 è stata trovata in ASP.NET Core. È una falla di tipo Denial of Service (DoS) e potrebbe mandare offline un qualsiasi servizio inviando un numero elevatissimo di richieste di accesso, tali da “intasare” l’infrastruttura e renderla inaccessibile.
Cosa devono fare gli utenti
Oltre alle vulnerabilità zero-day, Microsoft ha rilevato moltissime altre criticità a Windows 10 e Windows 11, tutte prontamente corrette con il Patch Tuesday di novembre.
Chiaramente, ciò che dovranno fare gli utenti è provvedere immediatamente all’installazione dei nuovi aggiornamenti, soprattutto per tenere al sicuro i propri computer ed evitare di esporli a importanti rischi sulla sicurezza.
Come ricorda l’azienda di Redmond, infatti, mantenere i device aggiornati è l’unico modo per proteggersi dalle varie minacce informatiche che, come appena visto, potrebbero causare non pochi problemi.
Generalmente Windows 10 e Windows 11 provvedono in automatico al download e all’installazione dei pacchetti di update ma, in alternativa, si può provvedere manualmente alle operazioni di aggiornamento cliccando su Start, andando nelle Impostazioni facendo clic su Windows Update e poi su Verifica disponibilità aggiornamenti.
