Il Patch Tuesday di luglio 2024 di Microsoft ha risolto 142 vulnerabilità, tra cui quattro zero-day, due delle quali sono attivamente sfruttate.
Sono state risolte quattro vulnerabilità zero-day, di cui due sono attivamente sfruttate.
Windows Hyper-V Elevation of Privilege Vulnerability (CVE-2024-38080)
Questa vulnerabilità di elevazione dei privilegi in Hyper-V consente agli aggressori di ottenere privilegi di sistema. Microsoft non ha fornito dettagli sull’attività di sfruttamento, ma ha confermato che questa vulnerabilità è attivamente sfruttata.
Windows MSHTML Platform Spoofing Vulnerability (CVE-2024-38112)
Questa vulnerabilità di spoofing in MSHTML richiede che gli aggressori inviino una shellcode malevola alla vittima, che deve essere eseguita manualmente. Microsoft non ha condiviso ulteriori dettagli sull’attività di sfruttamento.
.NET and Visual Studio Remote Code Execution Vulnerability (CVE-2024-35264)
Questa vulnerabilità di esecuzione di codice remoto in .NET e Visual Studio è stata resa pubblica prima del rilascio del Patch Tuesday. Microsoft ha confermato che questa vulnerabilità è stata sfruttata, ma non ha fornito dettagli sull’attività di sfruttamento.
Arm: CVE-2024-37985 Systematic Identification and Characterization of Proprietary Prefetchers
Questa vulnerabilità di prefetching proprietario in Arm consente agli aggressori di visualizzare la memoria heap da un processo privilegiato in esecuzione sul server. Questa vulnerabilità è stata resa pubblica prima del rilascio del Patch Tuesday, ma Microsoft non ha fornito dettagli sull’attività di sfruttamento.
Altre vulnerabilità
Sono state risolte anche altre 138 vulnerabilità, tra cui:
- 26 vulnerabilità di elevazione dei privilegi
- 24 vulnerabilità di bypass della funzionalità di sicurezza
- 59 vulnerabilità di esecuzione di codice remoto
- 9 vulnerabilità di divulgazione di informazioni
- 17 vulnerabilità di negazione del servizio
- 7 vulnerabilità di spoofing
Raccomandazioni
Si consiglia di installare gli aggiornamenti il più presto possibile per proteggere i sistemi dalle vulnerabilità zero-day attivamente sfruttate e dalle altre vulnerabilità risolte in questo Patch Tuesday.
Best practice
- Installa gli aggiornamenti il prima possibile.
- Valuta l’impatto degli aggiornamenti prima di installarli in ambienti di produzione.
- Testa gli aggiornamenti in ambienti di test prima di distribuirli in ambienti di produzione.
- Utilizza un sistema di gestione delle patch per automatizzare il processo di patching.
- Monitora i sistemi per rilevare eventuali attività sospette dopo l’installazione degli aggiornamenti.
Il Patch Tuesday di luglio 2024 di Microsoft ha risolto 142 vulnerabilità, tra cui quattro zero-day, due delle quali sono attivamente sfruttate. Si consiglia di installare gli aggiornamenti il prima possibile per proteggere i sistemi dalle vulnerabilità zero-day attivamente sfruttate e dalle altre vulnerabilità risolte in questo Patch Tuesday.
