Redazione RHC : 13 Luglio 2022 12:23
Microsoft ha corretto quattro difetti di sicurezza critici e una vulnerabilità zero-day nell’edizione di luglio del suo aggiornamento di sicurezza mensile.
La versione di Patch Tuesday risolve un totale di 84 falle di sicurezza, quattro delle quali sono state ritenute falle critiche.
Tutti e quattro le vulnerabilità:
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] 
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
sono relative a componenti di Windows e, se sfruttati, porterebbero all’esecuzione arbitraria di codice remoto (RCE).
L’unico difetto nello sfruttamento attivo, è stata una vulnerabilità di innalzamento dei privilegi. Si tratta della CVE-2022-22047, una vulnerabilità nel componente CSRSS di Windows e Windows Server.
Azure ha avuto un ruolo di primo piano nel Patch Tuesday di questo mese, con 33 correzioni che affrontano varie vulnerabilità relative all’acquisizione di privilegi in Azure Site Recovery della piattaforma cloud, uno strumento di ripristino di emergenza.
Uno dei 33 difetti è stato scoperto da Tenable, che ha scoperto che lo strumento era vulnerabile agli attacchi di dirottamento delle DLL .
“Poiché questa vulnerabilità è stata scoperta in un’applicazione utilizzata per il ripristino di emergenza, ricordiamo che se fosse stata scoperta da attori malintenzionati, in particolare gruppi di ransomware, l’impatto avrebbe potuto essere di portata molto più ampia”
ha affermato James Sebree, ingegnere di Tenable, in un avviso.
Questi difetti, va notato, sono presenti nelle build di Azure installate localmente, non nel servizio cloud. Ciò significa che gli amministratori dovranno dedicare più tempo alla ricerca di eventuali installazioni di Azure in esecuzione nella propria infrastruttura e all’installazione di patch, il che potrebbe rivelarsi un’attività difficile nelle infrastrutture più grandi.
Anche lo spooler di stampa di Microsoft è tornato sotto i riflettori, con quattro falle di sicurezza affrontate questo mese, ciascuna di elevazione dei privilegi. Il servizio è stato esaminato per la prima volta la scorsa estate con una patch di emergenza per CVE-2021-34527, nota anche come PrintNightmare, che ha portato alla scoperta e alla correzione di ulteriori vulnerabilità dello spooler di stampa. I difetti fanno parte di una tendenza crescente di singole vulnerabilità che portano a molteplici scoperte e divulgazioni.
Nell’aggiornamento di questo mese sono stati inoltre risolti un paio di difetti nell’architettura dei chip di AMD, che richiedono aggiornamenti di Windows. Le vulnerabilità side channel risolte, richiamano i difetti Spectre e Meltdown che hanno dominato i titoli dei giornali nel 2018.
Ricordiamo sempre che sebbene l’idea di una vulnerabilità di sicurezza a livello di chip possa sembrare scoraggiante per amministratori e difensori, il modello reale per un attacco è piuttosto impraticabile.
RedazioneLe aziende appaltatrici della difesa statunitense stanno sviluppando uno strumento di intelligenza artificiale chiamato Cyber Resilience On-Orbit (CROO) per rilevare attacchi informatici ai satelliti ...
Non brilliamo molto nella sicurezza informatica, ma sugli Spyware siamo tra i primi della classe! Secondo una ricerca dell’Atlantic Council, il settore dello spyware è in piena espansione, poiché ...
Gli utenti di Windows 11 che hanno installato l’aggiornamento di settembre 2025 potrebbero pensare che non cambi praticamente nulla. A prima vista, KB5065426 sembra una normale piccola patch che Mic...
Un nuovo strumento chiamato SpamGPT è apparso sui forum underground ed è rapidamente diventato oggetto di discussione nel campo della sicurezza informatica. Il software malevolo combina le capacità...
Nella giornata di oggi, la nuova cyber-gang “The Gentlemen” rivendica all’interno del proprio Data Leak Site (DLS) al laboratorio Santa Rita. Disclaimer: Questo rapporto include screenshot e/o t...
