Microsoft Patch Tuesday Luglio 2024: corrette 142 vulnerabilità e 4 Zero-Day

Sommario

Microsoft ha rilasciato l’aggiornamento cumulativo per il Patch Tuesday di luglio 2024, affrontando un totale di 142 vulnerabilità, inclusi quattro exploit zero-day. Questi aggiornamenti sono fondamentali per migliorare la sicurezza dei sistemi Windows e proteggere gli utenti da potenziali attacchi.

Potreste Essere Interessati

Oltre 400 milioni di telefoni Android colpiti dal malware SpinOk: elenco delle app da eliminare
La Francia apre un’indagine sul nuovo capo dell’Interpol per torture e atti di barbarie
Campagna trojan QBot colpisce il settore bancario e dirottare le e-mail aziendali per diffondere malware
Analisi del motore di offuscamento del malware FUD BatCloak
Dream Job non è terminato. Lazarus continua con le offerte di lavoro infette
Malware su Google Play Store: un mercato nero in espansione

Patch Tuesday di luglio 2024 di Microsoft è particolarmente significativo per il numero di vulnerabilità corrette. Tra queste, quattro zero-day erano già sfruttate attivamente. Gli aggiornamenti includono patch per diverse componenti di Windows, Azure, .NET, SQL Server e molti altri prodotti Microsoft.

Vulnerabilità Zero-Day corrette

Le quattro vulnerabilità zero-day corrette in questo aggiornamento sono:

CVE-2024-30105: Vulnerabilità di Denial of Service in .NET Core e Visual Studio.
CVE-2024-38081: Vulnerabilità di Elevazione di Privilegio in .NET, .NET Framework e Visual Studio.
CVE-2024-35264: Vulnerabilità di Esecuzione di Codice Remoto in .NET e Visual Studio.
CVE-2024-38095: Vulnerabilità di Denial of Service in .NET e Visual Studio.

Altre vulnerabilità significative

Oltre agli zero-day, molte altre vulnerabilità sono state corrette, coprendo una vasta gamma di prodotti Microsoft:

Azure CycleCloud: CVE-2024-38092 (Elevation of Privilege)
Azure DevOps: CVE-2024-35266 e CVE-2024-35267 (Spoofing Vulnerability)
Microsoft Office SharePoint: CVE-2024-38024 e CVE-2024-38023 (Remote Code Execution)

Gli aggiornamenti del Patch Tuesday di luglio 2024 sono cruciali per la sicurezza dei sistemi Microsoft. Gli utenti e gli amministratori di sistema sono fortemente incoraggiati a installare queste patch il prima possibile per proteggere i loro sistemi da potenziali attacchi.

Annunci

Windows 11 KB5040435: 31 Correzioni e Modifiche

Microsoft ha rilasciato l’aggiornamento cumulativo KB5040435 per Windows 11 versione 22H2 e 23H2, apportando numerose correzioni e miglioramenti.

Novità e Miglioramenti

Show Desktop Button: Reintrodotto il pulsante “Mostra Desktop” nella barra delle applicazioni.
Game Pass Recommendation Card: Nuova scheda di raccomandazione Game Pass nella homepage delle impostazioni.
Compressione File: Possibilità di creare file 7-Zip e TAR direttamente dal menu contestuale di Esplora File.
Copilot: L’app Copilot è ora fissata alla barra delle applicazioni e si comporta come una normale app.
Supporto Emoji 15.1: Aggiunto supporto per nuovi emoji.

L’aggiornamento KB5040435 per Windows 11 introduce diverse funzionalità utili e miglioramenti della qualità della vita, oltre a correggere problemi noti.

Windows 10 KB5040427: Copilot e Altre 12 Correzioni

L’aggiornamento KB5040427 per Windows 10 21H2 e 22H2 introduce 13 modifiche, tra cui miglioramenti significativi per Microsoft Copilot.

Novità e miglioramenti

Copilot: Ora si comporta come una normale app, offrendo maggiore flessibilità.
Windows Installer: Prompt UAC richiesti per la riparazione delle applicazioni.
RADIUS Protocol: Correzione per problemi di collisione MD5.

L’aggiornamento KB5040427 per Windows 10 migliora l’esperienza utente con nuove funzionalità per Copilot e altre correzioni significative.