Aggiorna Windows per proteggerti da queste sei vulnerabilità di sicurezza
Il Patch Tuesday è tornato: Microsoft rilascia un grande aggiornamento di sicurezza il secondo martedì di ogni mese, che contiene correzioni per qualsiasi vulnerabilità scoperta dall'azienda dal mese precedente. Anche se è sempre importante mantenere il tuo PC aggiornato con gli ultimi aggiornamenti di sicurezza, questo Patch Tuesday è particolarmente importante.
Microsoft ha corretto 90 vulnerabilità di sicurezza con questo aggiornamento. Dieci di queste vulnerabilità sono zero-day, un tipo di vulnerabilità della sicurezza in cui la vulnerabilità viene scoperta prima che lo sviluppatore abbia la possibilità di correggerla. Di questi dieci, sei sono stati attivamente sfruttati nel mondo reale, il che significa che almeno alcuni attori malevoli hanno utilizzato queste falle per attaccare i sistemi vulnerabili. È solo questione di tempo prima che scoprano come sfruttare le altre quattro.
Queste sono le 10 zero-day identificate nell'aggiornamento. Le sei falle sfruttate sono in grassetto:
- *CVE-2024-38106*: Vulnerabilità di elevazione dei privilegi del kernel di Windows
- *CVE-2024-38107*: Vulnerabilità di elevazione dei privilegi del Coordinatore delle dipendenze di Windows Power
- *CVE-2024-38189*: Vulnerabilità di esecuzione del codice remoto di Microsoft Project
- *CVE-2024-38193*: Vulnerabilità di elevazione dei privilegi del driver funzionale ausiliario per WinSock di Windows
- *CVE-2024-38213*: Vulnerabilità di bypass delle funzionalità di sicurezza del Marchio del Web di Windows
- *CVE-2024-38178*: Vulnerabilità di corruzione della memoria del motore di scripting
- CVE-2024-38200: Vulnerabilità di spoofing di Microsoft Office
- CVE-2024-38199: Vulnerabilità di esecuzione del codice remoto del servizio Line Printer Daemon (LPD) di Windows
- CVE-2024-21302: Vulnerabilità di elevazione dei privilegi del kernel sicuro di Windows
- CVE-2024-38202: Vulnerabilità di elevazione dei privilegi dello stack di aggiornamento di Windows
Gli hacker possono sfruttare vulnerabilità di questo tipo in vari modi, a seconda del tipo di falla di sicurezza che stanno sfruttando. Secondo The Hacker News, la falla sfruttata attivamente CVE-2024-38213 consente agli attori malevoli di aggirare Microsoft Defender's SmartScreen, che protegge contro malware e frodi. Basta che un bersaglio elabori un file dannoso, che un attore malevolo potrebbe inviare via email. Magari il tuo "capo" ha bisogno che tu apra questo importante documento Excel. Tuttavia, quando lo fai, esegue i script necessari per sfruttare questa falla.
Ma anche le falle che non sono zero-day rappresentano rischi: ora che Microsoft ha documentato altre 80 vulnerabilità di sicurezza corrette in questo aggiornamento, gli attori malevoli potrebbero scoprire come sfruttarle e attaccare i PC che non sono stati ancora aggiornati. Installando l'aggiornamento si assicura che queste vulnerabilità siano corrette sul tuo computer, in modo da non lasciare che gli exploit futuri ti colpiscano - almeno per queste note vulnerabilità di sicurezza.
Questo aggiornamento si applica a Windows 10 e Windows 11. Anche se non hai aggiornato il tuo PC al sistema operativo più recente di Microsoft, dovresti installare gli ultimi aggiornamenti di sicurezza il prima possibile.
Come installare l'ultimo aggiornamento di sicurezza di Windows
Il tuo PC potrebbe aver installato questo aggiornamento automaticamente, ma potrebbe richiedere del tempo per farlo da solo. Ecco come installarlo manualmente o verificare se è già stato installato:
Se stai eseguendo Windows 11, vai a Start > Impostazioni > Windows Update. Se stai eseguendo Windows 10, vai a Start > Impostazioni > Aggiornamento & Sicurezza > Windows Update > Verifica gli aggiornamenti. Se l'aggiornamento è disponibile, puoi scaricarlo e installarlo da qui.
Il rilascio di Patch Tuesday di agosto di Microsoft era notevolmente grande, risolvendo 90 vulnerabilità di sicurezza. Tra questi, 10 erano zero-day, con sei di loro già attivamente sfruttate nel mondo della tecnologia.
Lo sfruttamento attivo di CVE-2024-38213 consente agli hacker di bypassare Microsoft Defender's SmartScreen, rendendo cruciale per gli utenti di Windows installare l'ultimo aggiornamento di sicurezza il prima possibile.
