Importanti aggiornamenti di sicurezza risolvono le vulnerabilità in Azure, Defender for IoT, Windows e altri. In totale, Microsoft ha risolto più di 130 vulnerabilità nei suoi prodotti. Se gli attacchi hanno successo, gli aggressori possono ottenere diritti utente più elevati o addirittura eseguire codice dannoso. Due vulnerabilità di Windows vengono attualmente sfruttate attivamente.
annuncio
Attenzione agli attacchi!
gap di attacco (CVE-2024-38080 “alto“) si riferisce alla tecnologia di virtualizzazione Hyper-V in Windows 11 e Windows Server 2022. Per un attacco riuscito, gli utenti devono già disporre di meno diritti. In questo caso possono ottenere diritti di sistema in un modo non descritto in dettaglio. In questo caso una situazione, è molto probabile che gli aggressori compromettano completamente i computer. La portata degli attacchi è attualmente sconosciuta.
La seconda vulnerabilità sfruttata (CVE-2024-38112 “alto“) colpisce il motore di rendering HTML MSHTML. Si tratta di un attacco di spoofing. Microsoft attualmente non specifica cosa possono fare gli aggressori dopo un attacco riuscito. Tuttavia, l’exploit non è facilmente realizzabile e gli aggressori dovrebbero cadere vittima di uno di questi attacchi in Oltre a Windows 11, e ciò influisce anche su Windows 10 e varie edizioni del server.
Più rischi
Due delle vulnerabilità sono pubblicamente note e gli attacchi potrebbero essere imminenti. Gli aggressori possono visualizzare le aree di memoria in Windows 11 (CVE-2024-37985 “Mediazione“) o eseguire codice dannoso nel contesto di Visual Studio (CVE-2024-35264 “alto“).
Inoltre, sono possibili anche attacchi ad Azure Network Watcher, PowerShell e SQL Server Native Client. In questi punti gli aggressori possono, tra le altre cose, eseguire il proprio codice.
Microsoft fornisce ulteriori informazioni sulle vulnerabilità chiuse in questo giorno di patch e sul software a rischio Guida all’aggiornamento della sicurezza Fuori posto. Errori come questo vengono visualizzati nell’anteprima dell’aggiornamento La barra delle applicazioni scompare I riavvii sono ora risolti.
(A)
“Pensatore incurabile. Appassionato di cibo. Studioso di alcol sottilmente affascinante. Difensore della cultura pop.”
More Stories
Gli ex sviluppatori con un nuovo gioco chiedono una seconda possibilità
Presto disponibile con più memoria GDDR7?
Sony sta mostrando giochi PS5 a sorpresa allo State of Play – e nessuno se lo aspettava