Microsoft rilascia 98 fix nel suo primo patch Tuesday del 2023. Ma gli altri non sono da meno
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Fortinet 970x120px
320×100
Microsoft rilascia 98 fix nel suo primo patch Tuesday del 2023. Ma gli altri non sono da meno

Microsoft rilascia 98 fix nel suo primo patch Tuesday del 2023. Ma gli altri non sono da meno

Redazione RHC : 13 Gennaio 2023 08:42

Durante il primo Patch Tuesday, Microsoft ha rilasciato patch per 98 diverse vulnerabilità, incluso un problema zero-day già sfruttato dai criminali informatici.

Il primo bug 0day di quest’anno ha ricevuto l’identificatore CVE-2023-21674 (8,8 punti sulla scala CVSS) ed è stato identificato dagli esperti della società di antivirus Avast.

È noto che è stato utilizzato dagli aggressori in attacchi reali per elevare i privilegi al livello di SISTEMA e sfuggire alla sandbox del browser.


RHC0002 CTIP Corso Dark Web Cyber Threat Intelligence

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". 
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.  
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. 
Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com
Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]


Supporta Red Hot Cyber attraverso: 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Sfortunatamente, Microsoft tradizionalmente non fornisce alcun dettaglio sullo sfruttamento della vulnerabilità e sugli attacchi stessi: finora l’azienda non ha nemmeno pubblicato indicatori di compromissione o qualsiasi altra informazione che possa aiutare gli specialisti della sicurezza delle informazioni a rilevare segni di compromissione.

“Un utente malintenzionato che ha sfruttato con successo questa vulnerabilità potrebbe ottenere privilegi di sistema”

ha detto laconicamente Microsoft, osservando che il bug era correlato al componente Windows Advanced Local Procedure Call (ALPC).

Microsoft ha anche prestato particolare attenzione al bug CVE-2023-21549 relativo all’escalation dei privilegi nel servizio Windows SMB Witness. La società ha avvertito che i dettagli tecnici di questa vulnerabilità sono stati divulgati pubblicamente anche prima del rilascio della patch. È interessante notare che gli specialisti di Akamai che hanno scoperto questo bug lo negano, come riporta Bleeping Computer.

Per sfruttare questa vulnerabilità, un utente malintenzionato potrebbe eseguire uno script dannoso che effettua una chiamata RPC all’host RPC. Di conseguenza, ciò può portare a un’escalation dei privilegi sul server.

Altre vulnerabilità interessanti includono la CVE-2023-21743, un bug di bypass della sicurezza in Microsoft Sharepoint Server. Gli sviluppatori ritengono che sia molto probabile che questa vulnerabilità venga sfruttata dagli hacker e notano che potrebbe consentire a un utente malintenzionato non autenticato di stabilire una connessione anonima.

Oltre a Microsoft, altre società hanno rilasciato aggiornamenti per i loro prodotti questa settimana:

  • Adobe ha rilasciato patch per 29 vulnerabilità in prodotti come Acrobat e Reader, InDesign, InCopy e Dimension. Nessuna delle vulnerabilità è stata sfruttata dal cybercrime.
  • SAP ha rilasciato 12 patch nuove. Si è scoperto che la vulnerabilità Capture-Replay nell’architettura degli script RFC e HTTP consente agli aggressori di ottenere un accesso ai sistemi SAP.
  • Cisco ha fornito aggiornamenti per i telefoni IP Cisco 7800 e 8800 interessati da una vulnerabilità 0-day.
  • Citrix ha rilasciato aggiornamenti di sicurezza per Cisco Identity Services.
  • Intel ha presentato una patch per un grave bug nei toolkit oneAPI che consentiva l’escalation dei privilegi e gli è stato assegnato l’ID CVE-2022-4019.
  • Android ha ricevuto correzioni per più di 50 problemi a gennaio, ma nessuno dei bug è stato sfruttato dai criminali informatici.

Insomma, il nuovo anno inizia con tante patch, come era prevedibile. Quindi rimbocchiamoci le maniche ed iniziamo a patchare i nostri sistemi!

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Anatomia di una Violazione Wi-Fi: Dalla Pre-connessione alla Difesa Attiva
Di Francesco Demarcus - 02/12/2025

Nel contesto odierno, proteggere una rete richiede molto più che impostare una password complessa. Un attacco informatico contro una rete wireless segue un percorso strutturato che evolve dal monitor...

Immagine del sito
La verità scomoda sul DPO: il problema non è l’IT… è proprio lui!
Di Stefano Gazzella - 02/12/2025

Il DPO, ma anche il consulente privacy, interagisce in modo significativo con il mondo dell’IT. Purtroppo non sempre lo fa in modo corretto, soprattutto perché alcuni falsi miti provocano quel rumo...

Immagine del sito
Durov avverte: “È finita! Addio Internet libero” — L’urlo che sta facendo tremare l’Europa
Di Sandro Sana - 02/12/2025

Il post 462 del canale ufficiale di Durov ha attivato subito la “modalità urlo”: “Fine dell’internet libero. L’internet libero sta diventando uno strumento di controllo”. Niente auguri pe...

Immagine del sito
Nuova ondata di PhaaS: KrakenBite lancia 5 pagine false per banche marocchine
Di Redazione RHC - 01/12/2025

Il mercato clandestino del cybercrime continua a evolversi rapidamente, alimentato da gruppi specializzati che progettano e vendono strumenti per truffe digitali sempre più sofisticate. Tra questi, u...

Immagine del sito
Arriva la lavatrice per esseri umani! Dal Giappone un nuovo IoT da 300.000 dollari
Di Redazione RHC - 01/12/2025

L’azienda giapponese Science ha lanciato una lavatrice per esseri umani. La capsula lunga 2,30 metri lava una persona in 15 minuti e ha suscitato notevole interesse all’Expo di Osaka concluso rece...