Categorie
Sicurezza Informatica

Microsoft Patch Tuesday di giugno risolve 51 vulnerabilità

Scopri le ultime patch di sicurezza rilasciate da Microsoft per affrontare 51 vulnerabilità, inclusi gravi flaw RCE in MSMQ e Outlook

Microsoft Patch Tuesday
Microsoft Patch Tuesday

Microsoft ha rilasciato aggiornamenti di sicurezza per affrontare 51 vulnerabilità come parte degli aggiornamenti Patch Tuesday per giugno 2024. Di queste vulnerabilità, una è classificata come critica e 50 come importanti. Inoltre, sono state risolte 17 vulnerabilità nel browser Edge basato su Chromium nel corso dell’ultimo mese.

Dettagli delle Vulnerabilità

CVE-2023-50868: Denial of Service

Una delle vulnerabilità note pubblicamente al momento del rilascio è la CVE-2023-50868 (punteggio CVSS: 7.5), un problema di denial-of-service che impatta il processo di validazione DNSSEC, causando l’esaurimento della CPU su un resolver che valida DNSSEC. Questa vulnerabilità è stata segnalata dai ricercatori del National Research Center for Applied Cybersecurity (ATHENE) a Darmstadt.

CVE-2024-30080: Esecuzione di Codice Remoto in Microsoft Message Queuing

La vulnerabilità più grave risolta questo mese è un flaw di esecuzione di codice remoto (RCE) critico nel servizio Microsoft Message Queuing (CVE-2024-30080, punteggio CVSS: 9.8). Per sfruttare questa vulnerabilità, un attaccante deve inviare un pacchetto MSMQ appositamente creato a un server MSMQ, potenzialmente eseguendo codice remoto sul server.

Altre Vulnerabilità RCE

Microsoft ha anche risolto diversi altri bug RCE che interessano Microsoft Outlook (CVE-2024-30103), il driver Wi-Fi di Windows (CVE-2024-30078), e numerosi flaw di escalation dei privilegi nel sottosistema Windows Win32 Kernel (CVE-2024-30086), il driver Mini Filter di Windows Cloud Files (CVE-2024-30085), e Win32k (CVE-2024-30082).

CVE-2024-30103: Vulnerabilità in Microsoft Outlook

La vulnerabilità CVE-2024-30103 scoperta dalla società di cybersecurity Morphisec può essere utilizzata per eseguire codice senza richiedere l’interazione dell’utente con il contenuto dell’email. Questo aumenta la probabilità che gli avversari sfruttino questa vulnerabilità per ottenere accesso iniziale.

Aggiornamenti di sicurezza da altri fornitori

Oltre a Microsoft, altri fornitori hanno rilasciato aggiornamenti di sicurezza nelle ultime settimane per correggere diverse vulnerabilità. Matrice Digitale consiglia di lanciare quanto prima gli aggiornamenti se non sono stati ancora installati

Di Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Exit mobile version