Microsoft ha rilasciato le sue aggiornamenti di sicurezza per il mese di settembre 2024, che includono la correzione di 79 vulnerabilità, tra cui quattro zero-day. Questi aggiornamenti sono stati rilasciati per proteggere i sistemi operativi Windows e i vari componenti del software Microsoft.
Vulnerabilità Zero-Day
Tra le vulnerabilità zero-day, ci sono quattro che sono state attivamente sfruttate. Queste vulnerabilità includono:
- CVE-2024-43491: Vulnerabilità di esecuzione del codice remoto in Windows Update che permette il rollback delle patch di sicurezza per i componenti facoltativi di Windows 10, versione 1507.
- CVE-2024-38226: Bypass di funzionalità di sicurezza in Microsoft Office Publisher.
- CVE-2024-38217: Bypass di funzionalità di sicurezza in Windows Mark of the Web.
- CVE-2024-38014: Elevazione di privilegi in Windows Installer.
Aggiornamenti di Sicurezza
Microsoft ha rilasciato un totale di 79 aggiornamenti di sicurezza, tra cui sette vulnerabilità critiche. Questi aggiornamenti coprono una vasta gamma di prodotti e componenti del sistema operativo Windows, tra cui:
- Azure CycleCloud
- Azure Network Watcher
- Azure Stack
- Azure Web Apps
- Dynamics Business Central
- Microsoft AutoUpdate (MAU)
- Microsoft Dynamics 365 (on-premises)
- Microsoft Graphics Component
- Microsoft Management Console
- Microsoft Office Excel
- Microsoft Office Publisher
- Microsoft Office SharePoint
- Microsoft Office Visio
- Microsoft Outlook for iOS
- Microsoft Streaming Service
- Power Automate
- Role: Windows Hyper-V
- SQL Server
- Windows Admin Center
- Windows AllJoyn API
- Windows Authentication Methods
- Windows DHCP Server
- Windows Installer
- Windows Kerberos
- Windows Kernel-Mode Drivers
- Windows Libarchive
- Windows MSHTML Platform
- Windows Mark of the Web (MOTW)
- Windows Network Address Translation (NAT)
- Windows Network Virtualization
- Windows PowerShell
- Windows Remote Access Connection Manager
- Windows Remote Desktop Licensing Service
- Windows Security Zone Mapping
- Windows Setup and Deployment
- Windows Standards-Based Storage Management Service
- Windows Storage
- Windows TCP/IP
- Windows Update
- Windows Win32K – GRFX
- Windows Win32K – ICOMP
Consigli per gli Utenti
Per proteggere i propri sistemi, Microsoft consiglia di installare gli aggiornamenti di sicurezza per settembre 2024. In particolare, è necessario installare:
- Servicing Stack Update (SSU KB5043936): Questo aggiornamento è necessario per garantire che il sistema sia pronto per ricevere le patch di sicurezza.
- Aggiornamento di sicurezza di Windows (KB5043083): Questo aggiornamento include le patch per le vulnerabilità zero-day e altre vulnerabilità critiche.
Rischi e Conseguenze
Se non si installano gli aggiornamenti di sicurezza, gli utenti potrebbero esporre i propri sistemi a rischi significativi, tra cui:
- Elevazione di privilegi: Attaccanti potrebbero ottenere accesso elevato al sistema.
- Esecuzione del codice remoto: Attaccanti potrebbero eseguire codice arbitrario sul sistema.
- Rollback delle patch: Attaccanti potrebbero annullare le patch di sicurezza installate, esponendo il sistema a vulnerabilità precedenti.
Microsoft ha rilasciato un totale di 79 aggiornamenti di sicurezza per il mese di settembre 2024, che includono quattro vulnerabilità zero-day attivamente sfruttate. Gli utenti devono installare gli aggiornamenti di sicurezza per proteggere i propri sistemi e evitare rischi significativi.
Fonte: https://cybersecuritynews.com/microsoft-security-update-september/
