Microsoft ha rilasciato gli aggiornamenti di sicurezza di giugno 2024, noti come Patch Tuesday, per rafforzare i propri prodotti contro varie minacce di sicurezza. Questo articolo esaminerà le vulnerabilità affrontate, i dettagli del bug Zero-Day e le patch critiche distribuite.
Vulnerabilità Zero-Day di giugno 2024: CVE-2023-50868
La vulnerabilità Zero-Day di giugno 2024, CVE-2023-50868, è stata rivelata pubblicamente prima della disponibilità di una patch. Si tratta di un problema di sicurezza nel protocollo DNS che potrebbe portare a un attacco Denial-of-Service (DoS).
Come funziona l’attacco
L’attacco, noto come KeyTrap, sfrutta il consumo di CPU per SHA-1 computations via DNSSEC responses in un attacco subdomain random. Questo può causare un DoS per gli utenti legittimi.
Come proteggersi
Per proteggersi da questo attacco, è necessario installare gli aggiornamenti di sicurezza di Microsoft di giugno 2024. Inoltre, è consigliabile utilizzare implementazioni di DNS aggiornate, come BIND e PowerDNS, che hanno già risolto questo problema.
Critical RCE in MSMQ: CVE-2024-30080
La vulnerabilità CVE-2024-30080 è un problema di sicurezza critico con un punteggio di gravità di 9.8. Si tratta di una vulnerabilità Use-After-Free che potrebbe consentire l’esecuzione di codice arbitrario su un sistema vulnerabile.
Come funziona l’attacco
Un attaccante può sfruttare questa vulnerabilità inviando un pacchetto MSMQ appositamente creato a un server MSMQ. Ciò potrebbe consentire all’attaccante di eseguire codice arbitrario sul sistema interessato.
Come proteggersi
Per proteggersi da questo attacco, è necessario installare gli aggiornamenti di sicurezza di Microsoft di giugno 2024. Inoltre, è consigliabile verificare se il servizio MSMQ è abilitato e se il servizio Message Queuing e la porta TCP 1801 sono in ascolto sul dispositivo. Se è così, si consiglia di disabilitare il servizio MSMQ se non è necessario.
Altre vulnerabilità di giugno 2024
Oltre alle vulnerabilità discusse in precedenza, Microsoft ha affrontato altre vulnerabilità critiche e ad alto rischio in giugno 2024. Tra queste, ci sono CVE-2024-30082, CVE-2024-30085, CVE-2024-30086, CVE-2024-30087, CVE-2024-30089, CVE-2024-30091, CVE-2024-35250, CVE-2024-30084, CVE-2024-30088 e CVE-2024-30099.
Come proteggersi
Per proteggersi da queste vulnerabilità, è necessario installare gli aggiornamenti di sicurezza di Microsoft di giugno 2024 il prima possibile. Inoltre, è consigliabile implementare una strategia di gestione delle vulnerabilità efficace, che includa la valutazione regolare della sicurezza del sistema, l’installazione tempestiva degli aggiornamenti di sicurezza e la disabilitazione dei servizi non necessari.
Gli aggiornamenti di sicurezza di Microsoft di giugno 2024 sono fondamentali per proteggere il tuo sistema dalle vulnerabilità critiche e dal bug Zero-Day. Assicurati di installare gli aggiornamenti il prima possibile e di adottare una strategia di gestione delle vulnerabilità efficace.
