Prima di procedere
Microsoft ha rilasciato il suo consueto aggiornamento mensile di sicurezza Patch Tuesday di aprile, affrontando ben 167 vulnerabilità. Questo aggiornamento è particolarmente cruciale poiché include correzioni per due vulnerabilità Zero-Day, una delle quali era già attivamente sfruttata da malintenzionati. Tra le numerose vulnerabilità corrette, otto sono state classificate come critiche, molte delle quali consentivano l'esecuzione di codice da remoto sui sistemi interessati.
La vulnerabilità CVE-2024-32201, sfruttata attivamente, riguarda un problema di spoofing in Microsoft SharePoint Server. A causa di una validazione insufficiente degli input, un attaccante poteva potenzialmente visualizzare dati sensibili e apportare modifiche non autorizzate alle informazioni. La seconda vulnerabilità Zero-Day, identificata come CVE-2024-33825, era stata divulgata pubblicamente prima del rilascio della patch e interessava Microsoft Defender (la soluzione di sicurezza integrata in Windows). Questa falla consentiva agli aggressori di ottenere privilegi di sistema (SYSTEM). La correzione per questa vulnerabilità è stata inclusa nell'aggiornamento della Microsoft Defender Antimalware Platform alla versione 4.18.26050.3011, che verrà scaricata automaticamente sui sistemi. Tuttavia, gli utenti possono anche installare l'aggiornamento manualmente tramite il percorso Sicurezza Windows -Protezione da virus e minacce -Aggiornamenti protezione, e quindi cliccando su Controlla aggiornamenti.
Oltre alle vulnerabilità Zero-Day, l'aggiornamento di aprile include correzioni per 93 vulnerabilità di elevazione dei privilegi, 20 vulnerabilità di esecuzione di codice remoto e 13 problemi di bypass delle funzionalità di sicurezza. Sono state inoltre affrontate 21 vulnerabilità di divulgazione di informazioni, 10 vulnerabilità di denial of service (DoS) e 9 vulnerabilità di spoofing. Le otto vulnerabilità critiche comprendono sette falle di esecuzione di codice remoto e un problema di denial of service.
È importante notare che il numero totale di vulnerabilità corrette si riferisce esclusivamente a quelle affrontate da Microsoft nell'ambito di questo specifico aggiornamento. L'elenco non include le problematiche relative a Mariner, Azure e Bing, che sono state risolte in precedenza nel corso del mese, né le 80 vulnerabilità di Microsoft Edge basate su Chromium, che sono già state corrette da Google. Separatamente, Microsoft ha rilasciato aggiornamenti cumulativi per Windows 11 (KB5083769 e KB5082052) e un aggiornamento di sicurezza esteso per Windows 10 (KB5082200).
L'aggiornamento di aprile affronta anche diverse vulnerabilità di esecuzione di codice remoto in Microsoft Office, tra cui Word ed Excel. Queste vulnerabilità potrebbero essere sfruttate sia tramite l'area di anteprima che aprendo documenti dannosi. Gli esperti di sicurezza raccomandano agli utenti che lavorano frequentemente con allegati di dare priorità all'aggiornamento di Office.
In sintesi, l'aggiornamento di sicurezza di aprile 2024 di Microsoft rappresenta un intervento cruciale per proteggere i sistemi Windows e le applicazioni Microsoft da una vasta gamma di minacce. L'installazione tempestiva di questi aggiornamenti è fondamentale per mitigare i rischi associati alle vulnerabilità corrette e garantire la sicurezza complessiva dell'ambiente informatico.
