Nell’ambito del Patch Tuesday di ottobre 2023, Microsoft ha rilasciato correzioni per 104 vulnerabilità identificate nei suoi prodotti, tra cui Windows 10, Windows 11, Windows Server, Microsoft Office e Skype. Di particolare rilievo sono tre vulnerabilità zero-day attualmente sfruttate.
Patch Tuesday: L’Importanza degli Aggiornamenti Mensili di Microsoft
Il “Patch Tuesday” è un termine che molti professionisti IT conoscono bene. Si riferisce al secondo martedì di ogni mese, giorno in cui Microsoft rilascia le sue patch di sicurezza per i suoi prodotti software. Questa pratica regolare è nata dalla necessità di fornire agli utenti e alle aziende una certa prevedibilità riguardo agli aggiornamenti, permettendo loro di pianificare in anticipo eventuali test e implementazioni.
Tra le vulnerabilità corrette ci sono le tre vulnerabilità zero-day, identificate come CVE-2023-41763, CVE-2023-36563 e CVE-2023-44487, sono state rilevate in Skype, WordPad e nell’attacco HTTP/2 Rapid Reset, rispettivamente. Maggiori informazioni sugli aggiornamenti sono disponibili sul sito Microsoft. Ricorda che per ricevere gli aggiornamenti, è necessario avere una copia attiva di Windows 10 o attivare Windows 11 con una product key.
 | Windows 11 Professional | 59,99€ |  |
 | Windows 11 Home | 49,99€ | |
 | Windows 11 Upgrade | 59,99€ | |
 | Windows 11 Enterprise | 79,99€ | |
 | Windows 10 Professional | 39,99€ | |
 | Windows 10 Home | 24,99€ | |
 | Windows 10 Upgrade | 41,99€ | |
Patch Tuesday: Dettagli delle Vulnerabilità Zero-Day
Le vulnerabilità Zero-Day non sono solo teoriche, ma sono già state sfruttate attivamente, rendendo la loro correzione ancora più urgente.
Allerta HTTP/2 Rapid Reset
La vulnerabilità CVE-2023-44487 rappresenta una grave minaccia. Questo difetto consente attacchi DDoS sfruttando la funzione di cancellazione del flusso HTTP/2, causando un sovraccarico del server bersaglio. Nonostante sia integrata nello standard HTTP/2, la soluzione proposta è limitare la velocità o bloccare il protocollo. Cloudflare, Amazon e Google hanno collaborato nella divulgazione di questa vulnerabilità.
Vulnerabilità in Skype
La CVE-2023-41763 in Skype permette un’escalation dei privilegi. Un malintenzionato può sfruttarla per ottenere informazioni come indirizzi IP o numeri di porta. Microsoft ha classificato questa vulnerabilità con un indice di gravità CVSS di 5.3 su 10.
Vulnerabilità in WordPad
La CVE-2023-36563 in WordPad può esporre gli hash NTLM, compromettendo la sicurezza dell’utente. Questa vulnerabilità potrebbe essere sfruttata per prendere il controllo del sistema. La vulnerabilità ha un punteggio CVSS di 6.5 su 10.
Le altre Vulnerabilità Rilevate nel Patch Tuesday
Le vulnerabilità rilevate possono essere suddivise in diverse categorie, a seconda della loro natura e del tipo di rischio che presentano:
- EoP (Elevation of Privilege): 26 vulnerabilità appartengono a questa categoria, che permette a un attaccante di elevare i propri privilegi all’interno di un sistema, potenzialmente ottenendo un controllo completo dello stesso.
- Bypass delle Funzioni di Sicurezza: 3 vulnerabilità consentono di aggirare meccanismi di sicurezza, rendendo inutili le protezioni messe in atto.
- RCE (Remote Code Execution): Con 45 vulnerabilità di questo tipo, un malintenzionato potrebbe eseguire codice a distanza, compromettendo il sistema senza necessariamente avere accesso fisico al dispositivo.
- ID (Information Disclosure): 12 vulnerabilità permettono la divulgazione di informazioni, che potrebbero essere sfruttate per ulteriori attacchi o per violazioni della privacy.
- Denial of Service: 17 vulnerabilità potrebbero causare un’interruzione del servizio, rendendo un sistema o una rete inaccessibile agli utenti.
- Spoofing: Una vulnerabilità di questo tipo potrebbe permettere a un attaccante di mascherarsi, simulando l’identità di un altro utente o sistema.
Il bollettino di sicurezza rilasciato dal CSIRT Italia ha valutato l’impatto complessivo di queste vulnerabilità come “grave/rosso“, assegnando un punteggio di 75 su 100. Questo sottolinea l’importanza di affrontare e correggere queste vulnerabilità il prima possibile per garantire la sicurezza dei sistemi e delle reti.
Installazione degli Aggiornamenti
Per garantire la sicurezza dei sistemi, è essenziale installare gli aggiornamenti rilasciati da Microsoft. Windows verifica automaticamente la disponibilità di questi aggiornamenti, ma è sempre buona pratica controllare manualmente.
- Windows 10: vai su Start > Impostazioni > Aggiornamento e sicurezza > Windows Update > Controlla aggiornamenti.
- Windows 11: clicca su Start > Impostazioni > Windows Update > Verifica disponibilità aggiornamenti.
Per le versioni precedenti di Windows, attiva il servizio Windows Update dal Pannello di controllo. Prima di installare gli aggiornamenti, è consigliabile eseguire un backup dei dati importanti.
Conclusione
Gli aggiornamenti di Microsoft sono essenziali per mantenere i sistemi sicuri e protetti. Con le crescenti minacce informatiche, è fondamentale rimanere aggiornati e proteggere i propri dispositivi da potenziali attacchi.
