Le patch chiudono diversi exploit attivamente sfruttati
Microsoft ha rilasciato il suo ciclo di aggiornamenti mensili della patch, correggendo un totale di 61 vulnerabilità nei suoi prodotti software. Tra le vulnerabilità risolte, undici sono classificate come critiche, 36 importanti e 14 moderate.
Vulnerabilità critiche
Le vulnerabilità critiche corrette in questo ciclo di aggiornamenti includono:
- CVE-2023-21715: Un’elevazione dei privilegi nella funzionalità di rete virtuale di Hyper-V che potrebbe consentire agli aggressori di eseguire codice in remoto su sistemi vulnerabili.
- CVE-2023-21823: Un’elevazione dei privilegi nel servizio DHCP che potrebbe consentire agli aggressori di eseguire codice in remoto su sistemi vulnerabili.
- CVE-2023-21712: Un’esecuzione di codice in remoto nel servizio Windows Print Spooler che potrebbe consentire agli aggressori di eseguire codice in remoto su sistemi vulnerabili.
- CVE-2023-23376: Un’esecuzione di codice in remoto nel servizio Microsoft Publisher che potrebbe consentire agli aggressori di eseguire codice in remoto su sistemi vulnerabili.
- CVE-2023-21716: Un’elevazione dei privilegi nella funzionalità di clustering di failover di Hyper-V che potrebbe consentire agli aggressori di eseguire codice in remoto su sistemi vulnerabili.
Vulnerabilità importanti
Le vulnerabilità importanti corrette in questo ciclo di aggiornamenti includono:
- CVE-2023-21699: Una divulgazione di informazioni in Microsoft Office che potrebbe consentire agli aggressori di visualizzare informazioni sensibili.
- CVE-2023-21824: Una negazione del servizio in Microsoft Exchange Server che potrebbe consentire agli aggressori di interrompere i servizi su sistemi vulnerabili.
- CVE-2023-21825: Una divulgazione di informazioni in Microsoft Edge che potrebbe consentire agli aggressori di visualizzare informazioni sensibili.
- CVE-2023-21826: Un’elevazione dei privilegi in Microsoft SharePoint Server che potrebbe consentire agli aggressori di eseguire codice in remoto su sistemi vulnerabili.
- CVE-2023-21708: Un bypass delle funzionalità di sicurezza in Microsoft Defender for Endpoint che potrebbe consentire agli aggressori di eludere le misure di sicurezza su sistemi vulnerabili.
Consigli di mitigazione
Microsoft consiglia vivamente a tutti gli utenti di applicare gli aggiornamenti di sicurezza non appena possibile per proteggere i propri sistemi dalle vulnerabilità risolte. Gli utenti dovrebbero anche seguire le migliori pratiche di sicurezza, come l’utilizzo di software antivirus aggiornato, il mantenimento dei sistemi aggiornati e l’evitamento di aprire allegati o fare clic su collegamenti in e-mail sospette.
Per ulteriori informazioni sugli aggiornamenti di sicurezza di marzo di Microsoft, visitare il sito Web di Microsoft Security.
