Il secondo martedì di ogni mese è il giorno designato da Microsoft per il Patch Tuesday, ovvero la giornata in cui vengono rilasciati gli aggiornamenti di sicurezza per i sistemi operativi dell’azienda, non soltanto il più recente Windows 11, ma anche per quelli precedenti. Per quel che riguarda quello di settembre 2022, è bene tenere presente che il colosso di Redmond si è dato particolarmente da fare, provvedendo a correggere 63 bug, di cui una vulnerabilità sfruttata attivamente.
Patch Tuesday: quello di settembre 2022 corregge 63 falle
Andando più in dettaglio, stando a quanto comunicato, cinque delle vulnerabilità risolte con l’aggiornamento sono state classificate come critiche in quanto potevano permettere l’esecuzione di codice remoto, mentre due erano vulnerabilità 0-Day con exploit noti e potenzialmente sfruttabili per condurre attacchi informatici. Tra queste non vengono contate le 16 vulnerabilità di Microsoft Edge risolte prima del Patch Tuesday.
Alcuni dei bug minori risolti riguardano poi il fallimento delle installazioni di giochi, la visualizzazione errata dei colori delle icone ed errori "0x1E" quando si tentava di spegnere o riavviare Windows.
Per quanto concerne la vulnerabilità sfruttata attivamente, si tratta di quella siglata come CVE-2022-37969, descritta come "Windows Common Log File System Driver Elevation of Privilege Vulnerability". È stata scopera dai ricercatori di sicurezza informatica di DBAPPSecurity, Mandiant, CrowdStrike e Zscaler e poteva permettere a chi esegue l’attacco di ottenere un accesso con privilegi System.
Un’altra falla i cui dettagli sono già stati diffusi, ma che pare non essere stata ancora sfruttata, è quella siglata come CVE-2022-23960 o Arm: CVE-2022-23960 Cache Speculation Restriction Vulnerability.