Il primo Patch Tuesday del 2023 è arrivato e mostra come Microsoft si sia impegnata a fondo per iniziare l'anno con una nota positiva.
In totale, il Colosso di Redmond ha presentato le correzioni per 98 falle di sicurezza, comprese le vulnerabilità generalmente note e alcune che sono già state sfruttate da malintenzionati.
Undici di queste sono state classificate come "critiche" poiché consentivano agli hacker di eseguire codice dannoso da remoto.
Correzioni ai server di Microsoft Exchange
La falla che gli hacker stanno sfruttando al momento è registrata come CVE-2023-21674, una vulnerabilità di elevazione dei privilegi ALPC (advanced local procedure call) di Windows che consente ai malintenzionati di ottenere i privilegi di sistema. Questa vulnerabilità ha un punteggio di gravità pari a 8,8.
Un'altra vulnerabilità con un punteggio di gravità 8,8 ha ID CVE-2023-21549, una vulnerabilità di elevazione dei privilegi di Windows SMB Witness Service che consente agli aggressori di eseguire funzioni RPC di solito riservate ad account con privilegi.
"Per sfruttare questa vulnerabilità, un utente malintenzionato potrebbe eseguire uno script malevolo appositamente creato che esegue una chiamata RPC a un host RPC", si legge nell'avviso di sicurezza.
L'elenco delle vulnerabilità risolte è piuttosto lungo, fra queste sono degne di nota CVE-2023-21743, una vulnerabilità di bypass delle funzioni di sicurezza di Microsoft SharePoint Server che consente di bypassare l'accesso previsto per l'utente come utente non autenticato, CVE-2023-21762 e CVE-2023-21745 (vulnerabilità di spoofing nei server Microsoft Exchange) e CVE-2023-21763 e CVE-2023-21764 (falle di elevazione dei privilegi nei server Exchange).
Vale anche la pena di ricordare che questi sono gli ultimi aggiornamenti di sicurezza per Windows 7 e Windows 8.1. Il primo ha raggiunto la fine del periodo di tre anni di aggiornamenti di sicurezza a pagamento, mentre Windows 8.1 non ne riceverà più, indipendentemente dal fatto che le aziende siano disposte a pagare o meno.
"Ricordiamo che Windows 8.1 raggiungerà la fine del supporto il 10 gennaio 2023, momento in cui l'assistenza tecnica e gli aggiornamenti software non saranno più forniti", ha dichiarato Microsoft. Microsoft non offrirà un programma di aggiornamento di sicurezza esteso (ESU) per Windows 8.1". Continuare a utilizzare Windows 8.1 dopo il 10 gennaio 2023 può aumentare l'esposizione di un'organizzazione ai rischi per la sicurezza o influire sulla sua capacità di soddisfare gli obblighi di conformità".
- I migliori antivirus del 2023
Fonte: The Register
