In occasione del "Patch Tuesday" di gennaio, Microsoft ha comunicato di aver scoperto un numero consistente di vulnerabilità di di tipo zero-day che interessano sia Windows 11 che Windows 10. Si tratta nello specifico di vulnerabilità già in circolazione che minacciano seriamente la sicurezza informatica dei PC.
Microsoft ha annunciato in totale l'esistenza di 97 nuovi exploit, un numero sicuramente preoccupante. Come spiegato in un report di Forbes, l'azienda ha guadagnato del tempo, limitando le informazioni sugli exploit zero-day per evitare che queste vengano sfruttate in attesa di una soluzione.
Il produttore ritiene che al momento non esistano attacchi in grado di sfruttare le suddette falle.
Di seguito le vulnerabilità rese note:
- Critical - CVE-2021-22947 - Open Source Curl Remote Code Execution Vulnerability
- Important - CVE-2021-36976 - Libarchive Remote Code Execution Vulnerability
- Important - CVE-2022-21919 - Windows User Profile Service Elevation of Privilege Vulnerability
- Important - CVE-2022-21836 - Windows Certificate Spoofing Vulnerability
- Important - CVE-2022-21874 - Windows Security Center API Remote Code Execution Vulnerability
- Important - CVE-2022-21839 - Windows Event Tracing Discretionary Access Control List Denial of Service Vulnerability (limited to Windows 10 and Windows Server 2019)
- I migliori antivirus del 2022
- Come scaricare il file ISO di Windows 11 per un'installazione pulita
- Windows 11, ecco i pro e i contro per le aziende
Delle 97 vulnerabilità, otto sono considerate come "critiche", mentre altre 88 etichettate come "importanti", il che è indice dell'elevata pericolosità delle falle emerse.
Microsoft è già al lavoro per correggere le falle. Nel frattempo, il modo migliore per proteggersi rimane sempre quello di tenere aggiornato il sistema operativo con le ultime patch.
