Sicurezza Informatica

Microsoft Patch Tuesday di giugno risolve 51 vulnerabilità

da Livio Varriale
scritto da Livio Varriale 0 commenti 2 minuti leggi
Microsoft Patch Tuesday

Microsoft ha rilasciato aggiornamenti di sicurezza per affrontare 51 vulnerabilità come parte degli aggiornamenti Patch Tuesday per giugno 2024. Di queste vulnerabilità, una è classificata come critica e 50 come importanti. Inoltre, sono state risolte 17 vulnerabilità nel browser Edge basato su Chromium nel corso dell’ultimo mese.

Dettagli delle Vulnerabilità

CVE-2023-50868: Denial of Service

Una delle vulnerabilità note pubblicamente al momento del rilascio è la CVE-2023-50868 (punteggio CVSS: 7.5), un problema di denial-of-service che impatta il processo di validazione DNSSEC, causando l’esaurimento della CPU su un resolver che valida DNSSEC. Questa vulnerabilità è stata segnalata dai ricercatori del National Research Center for Applied Cybersecurity (ATHENE) a Darmstadt.

CVE-2024-30080: Esecuzione di Codice Remoto in Microsoft Message Queuing

La vulnerabilità più grave risolta questo mese è un flaw di esecuzione di codice remoto (RCE) critico nel servizio Microsoft Message Queuing (CVE-2024-30080, punteggio CVSS: 9.8). Per sfruttare questa vulnerabilità, un attaccante deve inviare un pacchetto MSMQ appositamente creato a un server MSMQ, potenzialmente eseguendo codice remoto sul server.

Altre Vulnerabilità RCE

Microsoft ha anche risolto diversi altri bug RCE che interessano Microsoft Outlook (CVE-2024-30103), il driver Wi-Fi di Windows (CVE-2024-30078), e numerosi flaw di escalation dei privilegi nel sottosistema Windows Win32 Kernel (CVE-2024-30086), il driver Mini Filter di Windows Cloud Files (CVE-2024-30085), e Win32k (CVE-2024-30082).

Annunci

CVE-2024-30103: Vulnerabilità in Microsoft Outlook

La vulnerabilità CVE-2024-30103 scoperta dalla società di cybersecurity Morphisec può essere utilizzata per eseguire codice senza richiedere l’interazione dell’utente con il contenuto dell’email. Questo aumenta la probabilità che gli avversari sfruttino questa vulnerabilità per ottenere accesso iniziale.

Aggiornamenti di sicurezza da altri fornitori

Oltre a Microsoft, altri fornitori hanno rilasciato aggiornamenti di sicurezza nelle ultime settimane per correggere diverse vulnerabilità. Matrice Digitale consiglia di lanciare quanto prima gli aggiornamenti se non sono stati ancora installati

Potreste Essere Interessati

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Si può anche come

Rayhunter: strumento open-source dell’EFF per rilevare la sorveglianza...

Morto Carmine Gallo, ex superpoliziotto ai domiciliari per...

Apple: novità in arrivo con visionOS 3, iOS...

EncryptHub: nuova minaccia malware multi-stadio che colpisce utenti...

Matrice Digitale colpisce ancora: ACN sotto i riflettori,...

SilentCryptoMiner: la nuova minaccia diffusa su YouTube

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara