• icons/search
  • icons/search

Patch Tuesday Microsoft: Aggiornamenti Critici Ottobre 2023

Patch Tuesday del mese di ottobre 2023: tutte le vulnerabilità risolte

Patch Tuesday

Indice dei Contenuti

Nell’ambito del Patch Tuesday di ottobre 2023, Microsoft ha rilasciato correzioni per 104 vulnerabilità identificate nei suoi prodotti, tra cui Windows 10, Windows 11, Windows Server, Microsoft Office e Skype. Di particolare rilievo sono tre vulnerabilità zero-day attualmente sfruttate.

Patch Tuesday: L’Importanza degli Aggiornamenti Mensili di Microsoft

Il “Patch Tuesday” è un termine che molti professionisti IT conoscono bene. Si riferisce al secondo martedì di ogni mese, giorno in cui Microsoft rilascia le sue patch di sicurezza per i suoi prodotti software. Questa pratica regolare è nata dalla necessità di fornire agli utenti e alle aziende una certa prevedibilità riguardo agli aggiornamenti, permettendo loro di pianificare in anticipo eventuali test e implementazioni.

Tra le vulnerabilità corrette ci sono le tre vulnerabilità zero-day, identificate come CVE-2023-41763, CVE-2023-36563 e CVE-2023-44487, sono state rilevate in Skype, WordPad e nell’attacco HTTP/2 Rapid Reset, rispettivamente. Maggiori informazioni sugli aggiornamenti sono disponibili sul sito Microsoft. Ricorda che per ricevere gli aggiornamenti, è necessario avere una copia attiva di Windows 10 o attivare Windows 11 con una product key. 

WIndows 11 ProfessionalWindows 11 Professional59,99€vedi offerta
Windows 11 HomeWindows 11 Home49,99€vedi offerta
windows 11 pro uprgradeWindows 11 Upgrade59,99€vedi offerta
windows 11 enterpriseWindows 11 Enterprise79,99€vedi offerta
Windows 10 ProfessionalWindows 10 Professional39,99€vedi offerta
Windows 10 homeWindows 10 Home24,99€vedi offerta
upgrade windows 10Windows 10 Upgrade41,99€vedi offerta

Patch Tuesday: Dettagli delle Vulnerabilità Zero-Day

Le vulnerabilità Zero-Day non sono solo teoriche, ma sono già state sfruttate attivamente, rendendo la loro correzione ancora più urgente.

Allerta HTTP/2 Rapid Reset

La vulnerabilità CVE-2023-44487 rappresenta una grave minaccia. Questo difetto consente attacchi DDoS sfruttando la funzione di cancellazione del flusso HTTP/2, causando un sovraccarico del server bersaglio. Nonostante sia integrata nello standard HTTP/2, la soluzione proposta è limitare la velocità o bloccare il protocollo. Cloudflare, Amazon e Google hanno collaborato nella divulgazione di questa vulnerabilità.

Vulnerabilità in Skype

La CVE-2023-41763 in Skype permette un’escalation dei privilegi. Un malintenzionato può sfruttarla per ottenere informazioni come indirizzi IP o numeri di porta. Microsoft ha classificato questa vulnerabilità con un indice di gravità CVSS di 5.3 su 10.

Vulnerabilità in WordPad

La CVE-2023-36563 in WordPad può esporre gli hash NTLM, compromettendo la sicurezza dell’utente. Questa vulnerabilità potrebbe essere sfruttata per prendere il controllo del sistema. La vulnerabilità ha un punteggio CVSS di 6.5 su 10.

tuesday patch

Le altre Vulnerabilità Rilevate nel Patch Tuesday

Le vulnerabilità rilevate possono essere suddivise in diverse categorie, a seconda della loro natura e del tipo di rischio che presentano:

  • EoP (Elevation of Privilege): 26 vulnerabilità appartengono a questa categoria, che permette a un attaccante di elevare i propri privilegi all’interno di un sistema, potenzialmente ottenendo un controllo completo dello stesso.
  • Bypass delle Funzioni di Sicurezza: 3 vulnerabilità consentono di aggirare meccanismi di sicurezza, rendendo inutili le protezioni messe in atto.
  • RCE (Remote Code Execution): Con 45 vulnerabilità di questo tipo, un malintenzionato potrebbe eseguire codice a distanza, compromettendo il sistema senza necessariamente avere accesso fisico al dispositivo.
  • ID (Information Disclosure): 12 vulnerabilità permettono la divulgazione di informazioni, che potrebbero essere sfruttate per ulteriori attacchi o per violazioni della privacy.
  • Denial of Service: 17 vulnerabilità potrebbero causare un’interruzione del servizio, rendendo un sistema o una rete inaccessibile agli utenti.
  • Spoofing: Una vulnerabilità di questo tipo potrebbe permettere a un attaccante di mascherarsi, simulando l’identità di un altro utente o sistema.

Il bollettino di sicurezza rilasciato dal CSIRT Italia ha valutato l’impatto complessivo di queste vulnerabilità come “grave/rosso“, assegnando un punteggio di 75 su 100. Questo sottolinea l’importanza di affrontare e correggere queste vulnerabilità il prima possibile per garantire la sicurezza dei sistemi e delle reti.

Installazione degli Aggiornamenti

Per garantire la sicurezza dei sistemi, è essenziale installare gli aggiornamenti rilasciati da Microsoft. Windows verifica automaticamente la disponibilità di questi aggiornamenti, ma è sempre buona pratica controllare manualmente.

  • Windows 10: vai su Start > Impostazioni > Aggiornamento e sicurezza > Windows Update > Controlla aggiornamenti.
  • Windows 11: clicca su Start > Impostazioni > Windows Update > Verifica disponibilità aggiornamenti.

Per le versioni precedenti di Windows, attiva il servizio Windows Update dal Pannello di controllo. Prima di installare gli aggiornamenti, è consigliabile eseguire un backup dei dati importanti.

Potrebbe interessarti anche:

Conclusione

Gli aggiornamenti di Microsoft sono essenziali per mantenere i sistemi sicuri e protetti. Con le crescenti minacce informatiche, è fondamentale rimanere aggiornati e proteggere i propri dispositivi da potenziali attacchi.

Lascia un commento

guest
0 Commenti
Inline Feedbacks
View all comments

Seguici

Newsletter

Ricevi le migliori storie del blog nella tua casella di posta!

Ultimi articoli

Scelti da noi

ARTICOLI DEL GIORNO

Iscriviti alla Newsletter

abbiamo una sorpresa per te!

Per il mese di Marzo abbiamo preparato un’iniziativa esclusiva. Sarà una primavera da ricordare con Mr Key Shop.

Iscriviti alla lista d’attesa per ricevere per primo la notizia.