Importanti aggiornamenti di sicurezza risolvono le vulnerabilità in Azure, Defender for IoT, Windows e altri. In totale, Microsoft ha risolto più di 130 vulnerabilità nei suoi prodotti. Se gli attacchi hanno successo, gli aggressori possono ottenere diritti utente più elevati o addirittura eseguire codice dannoso. Due vulnerabilità di Windows vengono attualmente sfruttate attivamente.
annuncio
Attenzione agli attacchi!
gap di attacco (CVE-2024-38080 “alto“) si riferisce alla tecnologia di virtualizzazione Hyper-V in Windows 11 e Windows Server 2022. Per un attacco riuscito, gli utenti devono già disporre di meno diritti. In questo caso possono ottenere diritti di sistema in un modo non descritto in dettaglio. In questo caso una situazione, è molto probabile che gli aggressori compromettano completamente i computer. La portata degli attacchi è attualmente sconosciuta.
La seconda vulnerabilità sfruttata (CVE-2024-38112 “alto“) colpisce il motore di rendering HTML MSHTML. Si tratta di un attacco di spoofing. Microsoft attualmente non specifica cosa possono fare gli aggressori dopo un attacco riuscito. Tuttavia, l’exploit non è facilmente realizzabile e gli aggressori dovrebbero cadere vittima di uno di questi attacchi in Oltre a Windows 11, e ciò influisce anche su Windows 10 e varie edizioni del server.
Più rischi
Due delle vulnerabilità sono pubblicamente note e gli attacchi potrebbero essere imminenti. Gli aggressori possono visualizzare le aree di memoria in Windows 11 (CVE-2024-37985 “Mediazione“) o eseguire codice dannoso nel contesto di Visual Studio (CVE-2024-35264 “alto“).
Inoltre, sono possibili anche attacchi ad Azure Network Watcher, PowerShell e SQL Server Native Client. In questi punti gli aggressori possono, tra le altre cose, eseguire il proprio codice.
Microsoft fornisce ulteriori informazioni sulle vulnerabilità chiuse in questo giorno di patch e sul software a rischio Guida all’aggiornamento della sicurezza Fuori posto. Errori come questo vengono visualizzati nell’anteprima dell’aggiornamento La barra delle applicazioni scompare I riavvii sono ora risolti.
(A)
“Pensatore incurabile. Appassionato di cibo. Studioso di alcol sottilmente affascinante. Difensore della cultura pop.”
More Stories
Gli utenti Samsung dovrebbero aggiornarsi immediatamente: c’è il rischio di perdere il controllo dello smartphone
Nuovo gioco di carte collezionabili lanciato per Android e iOS
Sicurezza Web: utilizzo della policy di sicurezza dei contenuti contro il cross-site scripting, parte 1