Aggiornamenti recenti Aprile 3rd, 2025 10:03 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Colt ha completato il trial di crittografia quantistica sulla propria rete ottica
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
Microsoft rilascia fix per 61 vulnerabilità di cui due già sfruttate
Nell’ultimo aggiornamento di sicurezza, Microsoft ha rilasciato i fix per 61 vulnerabilità; tra queste, due risultano sfruttate attivamente dagli attaccanti.
La CVE-2024-30040 è un bug di security bypass che colpisce Windows MSHTML Platform, il browser engine proprietario della compagnia usato per renderizzare le pagine web. A causa di una validazione errata degli input, la vulnerabilità consente a un attaccante di bypassare i controlli di sicurezza ed eseguire codice sulla macchina nel contesto dell’utente. Per sfruttare il bug l’attaccante deve convincere la vittima a scaricare e manipolare un file malevolo sul sistema.
L’altra vulnerabilità zero-day è la CVE-2024-30051, un bug che consente a un attaccante di ottenere i privilegi di SYSTEM sulla macchina colpita ed eseguire codice. La vulnerabilità, un heap-based buffer overflow, colpisce la DWM Core Library, la libreria principale del Desktop Window Manager, responsabile degli effetti grafici del sistema operativo.
Gli attaccanti stanno già sfruttando attivamente le due vulnerabilità; la seconda, in particolare, è stata usata in combinazione con il malware QakBot a partire da aprile, come riportato dai ricercatori di SecureList di Kaspersky.
Nel report dei fix di Microsoft non si segnalano vulnerabilità critiche, ma tra i bug della lista ce ne sono 7 a criticità elevata. Oltre alla prima vulnerabilità già segnalata ci sono la CVE-2024-30010 e la CVE-2024-30017 che colpiscono Hyper-V e consentono entrambe l’esecuzione remota di codice. Individuati anche un bug in WDAC OLE DB provider per SQL che consente di eseguire codice remoto nel contesto del client SQL utente, e una vulnerabilità di elevation of privilege nel Brokering File System.
Il Routing and Remote Access Service, usato per creare applicazioni che amministrano il routing e l’accesso remoto al SO, soffre anch’esso di una vulnerabilità di esecuzione remota di codice dovuta a un errore di troncamento remoto. Infine, anche il servizio SharePoint Server Remote presenta un bug di esecuzione remota di codice, in questo caso causata dalla deserializzazione di dati untrusted.
Le patch sono disponibili per il download. Il consiglio è, come sempre, di aggiornare il prima possibile i prodotti vulnerabili con gli update del vendor.
Condividi l'articolo
Google risolve una vulnerabilità zero-day: è la terza in una settimana
Apple e Google rilasciano una feature di anti-tracciamento bluetooth
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Colt ha completato il trial di crittografia quantistica... Colt Technology Services ha annunciato di aver completato... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato...
Ransomware: la serie
No posts found.
