Microsoft ha rilasciato l’aggiornamento cumulativo di giugno 2022 destinato a Windows 11 con il quale ha provveduto a implementare la patch per Follina, la nota vulnerabilità critica zero-Day sfruttata attivamente dagli attori delle minacce.
Tracciata come CVE-2022-3019, Follina è una vulnerabilità di esecuzione di codice remoto dello strumento di diagnostica del supporto di Microsoft Windows (MSDT) che interessa tutte le versioni di Windows che continuano a ricevere aggiornamenti di sicurezza (ad esempio, Windows 7+ e Server 2008+) e che qualora sfruttata consente di eseguire codice arbitrario con un livello di privilegio tale da poter installare programmi, visualizzare, modificare o eliminare dati e persino creare nuovi account Windows come consentito dai diritti dell’utente compromesso.
Gli exploit di Follina consentono altresì di eseguire comandi PowerShell dannosi tramite MSDT all’interno di attacchi Arbitrary Code Execution (ACE) durante l’apertura o l’anteprima di documenti Word.
Applicare i nuovi aggiornamenti non impedisce a Microsoft Office di caricare automaticamente i gestori URI del protocollo Windows senza l’interazione dell’utente, ma aggira la vulnerabilità bloccando l’iniezione via PowerShell e disabilita questo vettore di attacco.
Unitamente a Follina, con l’update Microsoft ha corretto anche 55 falle legate alla sicurezza del suo più recente OS, tra cui quelle relative a Windows Network File System, Windows Hyper-V, Windows Lightweight Directory Access Point, Microsoft Office, alle estensioni video HEV e ad Azure RTOS GUIX Studio e una vulnerabilità legata al numero dei privilegi che interessa Windows Installer e che ha ottenuto un punteggio pari a 7,8.
Microsoft ha consigliato ed esortato vivamente i clienti a installare gli aggiornamenti il prima possibile: “Microsoft consiglia vivamente ai clienti di installare gli aggiornamenti per essere completamente protetti dalla vulnerabilità. I clienti i cui sistemi sono configurati per ricevere aggiornamenti automatici non devono intraprendere ulteriori azioni”, ha affermato l’azienda di Redmond in un aggiornamento dell’avviso originale.
https://www.punto-informatico.it/windows-11-microsoft-rilascia-la-patch-per-follina/