Microsoft Patch Tuesday: 97 vulnerabilità ed una ZERO-DAY

patchtuesday

Microsoft ha appena pubblicato il nuovo bollettino di aggiornamenti dedicato alla suite 360, in occasione dell’ormai consueto appuntamento mensile del “Patch Tuesday”.

A stretto contatto con la necessità di una diffusa e costante cyber educazione, vi è l’urgenza di monitorare e mantenere aggiornati i propri sistemi, in modo da ridurre costantemente le soglie di rischio.

Analogamente al mondo aziendale, Se le organizzazioni di hacker più evolute ed apripista sfruttano per i propri exploit vulnerabilità zero-day, dedicando quindi parecchi sforzi a ricerca , test e scoperta,  le organizzazioni malevoli seguenti si precipitano in breve tempo a seguirne le tracce e sfruttare le scoperte.

Un lassismo nel colmare i gap tecnici già sfruttati potrebbe quindi costare moltissimo alle aziende che non aggiornano le proprie difese.

Nell’ultimo bollettino Microsoft , categorizzato come livello di gravità “grave/rosso” e score 75,12/100 sono elencate e corrette 97 vulnerabilità, 7 critiche e 90 segnale come importanti.

Tra tutte ne spicca una ZERO-DAY usata attivamente per attacchi ransomware sfruttando una falla nel Common Log File System per seguire elevazione di privilegi siglata come CVE-2023-28252

( https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28252 )

Qui l’elenco completo della patch:

https://msrc.microsoft.com/update-guide/releaseNote/2023-Apr

Di seguito invece la tipologia di vulnerabilità:

  • Remote Code Execution
  • Elevation of Privilege
  • Denial of Service
  • Spoofing
  • Security Feature Bypass
  • Tampering
  • Information Disclosure

Patchare gente,patchare!

Condividi

Post correlati

Phishing attempt of booking.com users

Phishing: tentativi di frode emulando Booking.com

I truffatori stanno cercando di sfruttare la fiducia degli utenti nel brand, provando a sfruttare il sistema di messaggistica e la e-mail di conferma delle prenotazioni dedicato agli albergatori ed host del portale.

Condividi:

Facebook
LinkedIn

Come trovarci

Telefono

Email

Indirizzo

C.so Buenos Aires, 77
20124 – Milano​

Contattaci, ti ricontatteremo il prima possibile.

Come trovarci

Telefono

Email

Indirizzo

C.so Buenos Aires, 77
20124 – Milano​

Contattaci, ti ricontatteremo il prima possibile.

Observere