/https://www.html.it/app/uploads/2024/06/Windows-11-2.jpg "Patch Tuesday di giugno 2024: Microsoft risolve 51 vulnerabilità")
Microsoft ha recentemente rilasciato il nuovo Patch Tuesday di giugno 2024. Quest’ultima include aggiornamenti di sicurezza per 51 vulnerabilità, tra cui 3 difetti di divulgazione di informazioni e una vulnerabilità zero-day divulgata pubblicamente. Questo Patch Tuesday ha corretto 18 difetti RCE ma solo una vulnerabilità critica, ovvero un difetto legata all'esecuzione di codice in modalità remota in Microsoft Message Queuing (MSMQ). Nello specifico, il nuovo aggiornamento di Microsoft ha corretto: 25 vulnerabilità di elevazione dei privilegi, 18 bug legati all'esecuzione di codice in modalità remota, 3 vulnerabilità nella divulgazione di informazioni e 5 difetti di tipo Denial of Service. Il conteggio totale di 51 difetti non include 7 difetti di Microsoft Edge risolti il 3 giugno.
Patch Tuesday di giugno 2024: risolto uno zero-day pubblico
Come accennato, il Patch Tuesday di giugno 2024 ha risolto uno zero-day reso pubblico, senza che sia stata risolta alcuna falla sfruttata attivamente. Microsoft classifica uno zero-day come un difetto divulgato pubblicamente o sfruttato attivamente senza alcuna soluzione ufficiale disponibile. La vulnerabilità zero-day divulgata pubblicamente è l'attacco "Keytrap" precedentemente divulgato nel protocollo DNS che Microsoft ha ora corretto come parte dei recenti aggiornamenti.
Lo zero-day è stato tracciato come MITRE: CVE-2023-50868 NSEC3 (closest encloser proof can exhaust CPU). Come si legge sul sito di Microsoft: “riguarda una vulnerabilità nella convalida DNSSEC in cui un utente malintenzionato potrebbe sfruttare i protocolli DNSSEC standard destinati all'integrità DNS utilizzando risorse eccessive su un risolutore, causando una negazione del servizio per gli utenti legittimi. MITRE ha creato questo CVE per loro conto”. Tale vulnerabilità era stata precedentemente rivelato a febbraio e corretto in numerose implementazioni DNS, tra cui BIND, PowerDNS, Unbound, Knot Resolver e Dnsmasq. Altre vulnerabilità interessanti risolte questo mese includono diversi difetti di esecuzione del codice remoto di Microsoft Office. Le correzioni includono gli RCE di Microsoft Outlook che possono essere sfruttati dal riquadro di anteprima. Microsoft ha inoltre corretto sette difetti di elevazione dei privilegi del kernel di Windows. Questi potevano consentire a un utente malintenzionato locale di ottenere privilegi di sistema.
/https://www.html.it/app/uploads/2024/11/Windows-11-1.jpg)
/https://www.html.it/app/uploads/2024/11/windows-sicurezza-.jpg)
/https://www.html.it/app/uploads/2024/11/Linux-1.jpg)
/https://www.html.it/app/uploads/2024/11/Windows-10.jpg)