Patch Tuesday di novembre 2023: Microsoft corregge 58 bug

Nelle scorse ore Microsoft ha rilasciato il Patch Tuesday di novembre 2023, ovvero il pacchetto con gli aggiornamenti di sicurezza che, questa volta, ha portato alla correzione di 58 vulnerabilità, di cui 5 considerate zero-day. Nonostante siano stati risolti 14 bug RCE (Remote Code Execution), Microsoft ne ha valutato soltanto uno come critico. I tre difetti critici risolti dall’azienda di Redmond riguardavano una divulgazione delle informazioni di Azure, un RCE nella condivisione della connessione Internet (ICS) di Windows e una vulnerabilità di escape Hyper-V che consente l'esecuzione di programmi sull'host con privilegi di sistema. Nello specifico, sono stati risolti 16 elevazioni delle vulnerabilità dei privilegi, 6 bug di bypass delle funzionalità di sicurezza, 15 vulnerabilità legate all'esecuzione di codice in modalità remota 6 vulnerabilità nella divulgazione di informazioni, 5 di tipo Denial of Service e 11 di spoofing.

Patch Tuesday di novembre 2023: le 5 vulnerabilità zero-day risolte

Il Patch Tuesday di novembre 2023 ha anche risolto cinque vulnerabilità zero-day, di cui tre sfruttate negli attacchi e due divulgate pubblicamente. Le zero-day sono vulnerabilità non ancora rese pubbliche e per le quali non è disponibile alcun aggiornamento di sicurezza. La prima delle vulnerabilità sfruttate è denominata CVE-2023-36036 e riguarda l'acquisizione di privilegi più elevati nel driver del mini-filtro Windows Cloud Files. La seconda, chiamata CVE-2023-36033, è una vulnerabilità legata all'elevazione dei privilegi della libreria core DWM di Windows. La terza, CVE-2023-36025, è poi una vulnerabilità legata all'elusione della funzionalità di sicurezza Windows SmartScreen. Infine, Microsoft afferma che altri due bug zero-day già divulgati pubblicamente (ma non sfruttati). Si tratta di CVE-2023-36413, una vulnerabilità di bypass della funzione di sicurezza di Microsoft Office e CVE-2023-36038, una vulnerabilità Denial of Service ASP.NET Core. Tutti questi bug sono stati risolti come parte del Patch Tuesday di novembre 2023.

Come al solito, Microsoft raccomanda agli utenti di installare gli aggiornamenti di sicurezza del Patch Tuesday di novembre 2023 il prima possibile per proteggersi da queste vulnerabilità. Gli aggiornamenti possono essere installati in automatico. In alternativa, è possibile effettuare la stessa procedura in modo manuale dalla pagina Windows Update.