Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacchi DDoS più che raddoppiati lo scorso anno: il report di F5 Labs
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
Microsoft rilascia fix per 61 vulnerabilità di cui due già sfruttate
Nell’ultimo aggiornamento di sicurezza, Microsoft ha rilasciato i fix per 61 vulnerabilità; tra queste, due risultano sfruttate attivamente dagli attaccanti.
La CVE-2024-30040 è un bug di security bypass che colpisce Windows MSHTML Platform, il browser engine proprietario della compagnia usato per renderizzare le pagine web. A causa di una validazione errata degli input, la vulnerabilità consente a un attaccante di bypassare i controlli di sicurezza ed eseguire codice sulla macchina nel contesto dell’utente. Per sfruttare il bug l’attaccante deve convincere la vittima a scaricare e manipolare un file malevolo sul sistema.
L’altra vulnerabilità zero-day è la CVE-2024-30051, un bug che consente a un attaccante di ottenere i privilegi di SYSTEM sulla macchina colpita ed eseguire codice. La vulnerabilità, un heap-based buffer overflow, colpisce la DWM Core Library, la libreria principale del Desktop Window Manager, responsabile degli effetti grafici del sistema operativo.
Gli attaccanti stanno già sfruttando attivamente le due vulnerabilità; la seconda, in particolare, è stata usata in combinazione con il malware QakBot a partire da aprile, come riportato dai ricercatori di SecureList di Kaspersky.
Nel report dei fix di Microsoft non si segnalano vulnerabilità critiche, ma tra i bug della lista ce ne sono 7 a criticità elevata. Oltre alla prima vulnerabilità già segnalata ci sono la CVE-2024-30010 e la CVE-2024-30017 che colpiscono Hyper-V e consentono entrambe l’esecuzione remota di codice. Individuati anche un bug in WDAC OLE DB provider per SQL che consente di eseguire codice remoto nel contesto del client SQL utente, e una vulnerabilità di elevation of privilege nel Brokering File System.
Il Routing and Remote Access Service, usato per creare applicazioni che amministrano il routing e l’accesso remoto al SO, soffre anch’esso di una vulnerabilità di esecuzione remota di codice dovuta a un errore di troncamento remoto. Infine, anche il servizio SharePoint Server Remote presenta un bug di esecuzione remota di codice, in questo caso causata dalla deserializzazione di dati untrusted.
Le patch sono disponibili per il download. Il consiglio è, come sempre, di aggiornare il prima possibile i prodotti vulnerabili con gli update del vendor.
Condividi l'articolo
Google risolve una vulnerabilità zero-day: è la terza in una settimana
Apple e Google rilasciano una feature di anti-tracciamento bluetooth
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova...
Ransomware: la serie
No posts found.
