Redazione RHC : 13 Luglio 2022 12:23
Microsoft ha corretto quattro difetti di sicurezza critici e una vulnerabilità zero-day nell’edizione di luglio del suo aggiornamento di sicurezza mensile.
La versione di Patch Tuesday risolve un totale di 84 falle di sicurezza, quattro delle quali sono state ritenute falle critiche.
Tutti e quattro le vulnerabilità:
Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
sono relative a componenti di Windows e, se sfruttati, porterebbero all’esecuzione arbitraria di codice remoto (RCE).
L’unico difetto nello sfruttamento attivo, è stata una vulnerabilità di innalzamento dei privilegi. Si tratta della CVE-2022-22047, una vulnerabilità nel componente CSRSS di Windows e Windows Server.
Azure ha avuto un ruolo di primo piano nel Patch Tuesday di questo mese, con 33 correzioni che affrontano varie vulnerabilità relative all’acquisizione di privilegi in Azure Site Recovery della piattaforma cloud, uno strumento di ripristino di emergenza.
Uno dei 33 difetti è stato scoperto da Tenable, che ha scoperto che lo strumento era vulnerabile agli attacchi di dirottamento delle DLL .
“Poiché questa vulnerabilità è stata scoperta in un’applicazione utilizzata per il ripristino di emergenza, ricordiamo che se fosse stata scoperta da attori malintenzionati, in particolare gruppi di ransomware, l’impatto avrebbe potuto essere di portata molto più ampia”
ha affermato James Sebree, ingegnere di Tenable, in un avviso.
Questi difetti, va notato, sono presenti nelle build di Azure installate localmente, non nel servizio cloud. Ciò significa che gli amministratori dovranno dedicare più tempo alla ricerca di eventuali installazioni di Azure in esecuzione nella propria infrastruttura e all’installazione di patch, il che potrebbe rivelarsi un’attività difficile nelle infrastrutture più grandi.
Anche lo spooler di stampa di Microsoft è tornato sotto i riflettori, con quattro falle di sicurezza affrontate questo mese, ciascuna di elevazione dei privilegi. Il servizio è stato esaminato per la prima volta la scorsa estate con una patch di emergenza per CVE-2021-34527, nota anche come PrintNightmare, che ha portato alla scoperta e alla correzione di ulteriori vulnerabilità dello spooler di stampa. I difetti fanno parte di una tendenza crescente di singole vulnerabilità che portano a molteplici scoperte e divulgazioni.
Nell’aggiornamento di questo mese sono stati inoltre risolti un paio di difetti nell’architettura dei chip di AMD, che richiedono aggiornamenti di Windows. Le vulnerabilità side channel risolte, richiamano i difetti Spectre e Meltdown che hanno dominato i titoli dei giornali nel 2018.
Ricordiamo sempre che sebbene l’idea di una vulnerabilità di sicurezza a livello di chip possa sembrare scoraggiante per amministratori e difensori, il modello reale per un attacco è piuttosto impraticabile.
RedazioneUna falla critica di 13 anni, nota come RediShell, presente in Redis, permette l’esecuzione di codice remoto (RCE) e offre agli aggressori la possibilità di acquisire il pieno controllo del sistema...
Se n’è parlato molto poco di questo avvenimento, che personalmente reputo strategicamente molto importante e segno di un forte cambiamento nella gestione delle vulnerabilità non documentate in Ita...
Autore: Inva Malaj e Raffaela Crisci 04/10/2025 – Darkforums.st: “303” Rivendica Data Breach di 9 GB su Apple.com Nelle prime ore del 4 ottobre 2025, sul forum underground Darkforums è comparsa...
La storia di SoopSocks è quella che, purtroppo, conosciamo bene: un pacchetto PyPI che promette utilità — un proxy SOCKS5 — ma in realtà introduce un impianto malevolo ben orchestrato. Non stia...
Per decenni, l’informatica è stata considerata una scelta professionale stabile e ricca di opportunità. Oggi, però, studenti, università e imprese si trovano davanti a un panorama radicalmente m...
