Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Mag 16, 2024 Marina Londei In evidenza, News, RSS, Vulnerabilità 0
Nell’ultimo aggiornamento di sicurezza, Microsoft ha rilasciato i fix per 61 vulnerabilità; tra queste, due risultano sfruttate attivamente dagli attaccanti.
La CVE-2024-30040 è un bug di security bypass che colpisce Windows MSHTML Platform, il browser engine proprietario della compagnia usato per renderizzare le pagine web. A causa di una validazione errata degli input, la vulnerabilità consente a un attaccante di bypassare i controlli di sicurezza ed eseguire codice sulla macchina nel contesto dell’utente. Per sfruttare il bug l’attaccante deve convincere la vittima a scaricare e manipolare un file malevolo sul sistema.
L’altra vulnerabilità zero-day è la CVE-2024-30051, un bug che consente a un attaccante di ottenere i privilegi di SYSTEM sulla macchina colpita ed eseguire codice. La vulnerabilità, un heap-based buffer overflow, colpisce la DWM Core Library, la libreria principale del Desktop Window Manager, responsabile degli effetti grafici del sistema operativo.
Gli attaccanti stanno già sfruttando attivamente le due vulnerabilità; la seconda, in particolare, è stata usata in combinazione con il malware QakBot a partire da aprile, come riportato dai ricercatori di SecureList di Kaspersky.
Nel report dei fix di Microsoft non si segnalano vulnerabilità critiche, ma tra i bug della lista ce ne sono 7 a criticità elevata. Oltre alla prima vulnerabilità già segnalata ci sono la CVE-2024-30010 e la CVE-2024-30017 che colpiscono Hyper-V e consentono entrambe l’esecuzione remota di codice. Individuati anche un bug in WDAC OLE DB provider per SQL che consente di eseguire codice remoto nel contesto del client SQL utente, e una vulnerabilità di elevation of privilege nel Brokering File System.
Il Routing and Remote Access Service, usato per creare applicazioni che amministrano il routing e l’accesso remoto al SO, soffre anch’esso di una vulnerabilità di esecuzione remota di codice dovuta a un errore di troncamento remoto. Infine, anche il servizio SharePoint Server Remote presenta un bug di esecuzione remota di codice, in questo caso causata dalla deserializzazione di dati untrusted.
Le patch sono disponibili per il download. Il consiglio è, come sempre, di aggiornare il prima possibile i prodotti vulnerabili con gli update del vendor.
Lug 25, 2024 0
Lug 25, 2024 0
Lug 19, 2024 0
Lug 18, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 24, 2024 0
Lug 24, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...