Microsoft ha rilasciato gli aggiornamenti Patch Tuesday di aprile 2024 per le versioni Windows 11 23H2, 22H2 e 21H2. L'aggiornamento delle versioni 23H2 e 22H2 viene fornito tramite KB5036893 mentre l'aggiornamento 21H2 è KB5036894. Una volta effettuato l’update, le nuove build installate saranno (rispettivamente) 22621.3447, 22631.3447 e 22000.2899. Tale Patch include aggiornamenti di sicurezza per 150 vulnerabilità. Tra queste, soltanto tre sono state considerate vulnerabilità critiche. Inoltre, sono stati risolti oltre 67 bug di esecuzione di codice in modalità remota. Più della metà dei difetti RCE si trovano nei driver Microsoft SQL e probabilmente condividono un difetto comune. Infine, questo mese sono state rilasciate anche correzioni per 26 bypass di Secure Boot, di cui due da Lenovo.
Windows 11: i dettagli del Patch Tuesday di aprile 2024
Come già accennato, gli aggiornamenti del Patch Tuesday rilasciati nelle scorse ore hanno risolto diversi bug. In particolare, si tratta di: 31 vulnerabilità di elevazione di privilegi, 29 vulnerabilità di bypass delle funzionalità di sicurezza, 67 vulnerabilità legate all'esecuzione di codice in modalità remota, 13 vulnerabilità nella divulgazione di informazioni, 7 vulnerabilità di tipo Denial of Service e 3 vulnerabilità di spoofing. Il conteggio totale di 150 difetti non include 5 bug di Microsoft Edge risolti il 4 aprile e 2 difetti di Mariner. Quest’ultima è una distribuzione Linux open source sviluppata da Microsoft per i suoi servizi Microsoft Azure. Il Patch Tuesday Windows 11 di questo mese ha corretto due vulnerabilità zero-day sfruttate attivamente negli attacchi malware. Microsoft inizialmente non è riuscita a contrassegnare gli zero day come attivamente sfruttati, ma Sophos e Trend Micro hanno condiviso informazioni su come sono stati attivamente sfruttati negli attacchi.
Il primo zero-day (CVE-2024-26234) riguarda una vulnerabilità legata allo spoofing del driver proxy. Secondo Sophops, questo CVE è assegnato a un driver dannoso firmato con un certificato Microsoft Hardware Publisher valido. Il driver è stato utilizzato per implementare una backdoor precedentemente divulgata da Stairwell. Il secondo (CVE-2024-29988) è invece una vulnerabilità relativa all'elusione della funzionalità di sicurezza Prompt di SmartScreen. CVE-2024-29988 è un bypass della patch per il difetto CVE-2024-21412 Questo che consente agli allegati di ignorare i messaggi di Microsoft Defender Smartscreen all'apertura del file. Tale vulnerabilità è stata utilizzato dal gruppo hacker Water Hydra (motivato finanziariamente), per prendere di mira i forum di trading forex e i canali Telegram di compravendita di azioni in attacchi di spearphishing che hanno implementato il trojan di accesso remoto DarkMe (RAT). Per scoprire tutti gli aggiornamenti della Patch Tuesday di aprile 2024 per Windows 11, consultare il sito ufficiale di Microsoft.