Nel contesto dell’incessante evoluzione delle minacce informatiche, Microsoft ha recentemente implementato un aggiornamento cruciale per Windows, mirato a rafforzare la sicurezza del sistema operativo. L’aggiornamento di gennaio 2024, parte del ciclo di rilascio “Patch Tuesday”, si concentra sulla risoluzione di 48 vulnerabilità di sicurezza, un passo fondamentale per proteggere gli utenti da potenziali rischi.

Vulnerabilità Critiche

Tra le 48 falle di sicurezza, due sono state classificate come Critiche e 46 come Importanti. Le più critiche includono:

  • CVE-2024-20674: Una vulnerabilità di bypass della funzionalità di sicurezza in Windows Kerberos, con un punteggio CVSS di 9.0. Questa falla permette l’impersonificazione, consentendo ad un attaccante di inviare messaggi Kerberos maligni per spacciarsi come server di autenticazione.
  • CVE-2024-20700: Una vulnerabilità di esecuzione remota di codice in Windows Hyper-V, con un punteggio CVSS di 7.5. Questa vulnerabilità non richiede autenticazione né interazione dell’utente per essere sfruttata.

Falle di Sicurezza Rilevanti

Oltre a queste, altre vulnerabilità degne di nota includono:

  • CVE-2024-20653: Una falla di escalation dei privilegi che colpisce il driver del Common Log File System (CLFS), con un punteggio CVSS di 7.8.
  • CVE-2024-0056: Una vulnerabilità di bypass della sicurezza che influisce su System.Data.SqlClient e Microsoft.Data.SqlClient, con un punteggio CVSS di 8.7.

Misure Aggiuntive di Sicurezza

Microsoft ha anche disabilitato la possibilità di inserire file FBX in Word, Excel, PowerPoint e Outlook a causa di una vulnerabilità (CVE-2024-20677, CVSS 7.8) che potrebbe portare all’esecuzione remota di codice. Si raccomanda l’uso del formato GLB come alternativa per i file 3D in Office.

Aggiornamenti di Sicurezza da Altri Fornitori

Non solo Microsoft, ma anche altri fornitori hanno rilasciato aggiornamenti di sicurezza per affrontare varie vulnerabilità. Tra questi, Adobe, AMD, Android, Arm, ASUS, Bosch, Cisco, Dell, F5, Fortinet, Google Chrome, Google Cloud, HP, IBM, Intel, Lenovo, diverse distribuzioni Linux, MediaTek, NETGEAR, Qualcomm, Samsung, SAP, Schneider Electric, Siemens, Splunk, Synology, Trend Micro, Zimbra e Zoom.

Aggiornamenti di Sicurezza e Qualità .NET Framework Gennaio 2024

Microsoft ha annunciato l’uscita degli aggiornamenti di sicurezza e qualità per .NET Framework di gennaio 2024, un passo fondamentale per garantire la sicurezza e l’affidabilità delle applicazioni .NET in tutto il mondo.

Vulnerabilità Critiche nel .NET Framework

Questi aggiornamenti affrontano diverse vulnerabilità critiche, tra cui:

  • CVE-2023-36042: Una vulnerabilità di Denial of Service (DoS) nel .NET Framework.
  • CVE-2023-0056 e CVE-2023-0057: Due vulnerabilità di bypass delle funzionalità di sicurezza, una delle quali può portare a un’escalation dei privilegi.
  • CVE-2023-21312: Un’altra vulnerabilità di DoS nel .NET Framework.
  • Una vulnerabilità di esecuzione remota di codice relativa al server channel chain di HTTP .NET remoting.

Aggiornamenti di Qualità e Affidabilità

Nonostante l’enfasi sugli aspetti di sicurezza, l’aggiornamento non include nuove migliorie in termini di qualità e affidabilità.

Come Ottenere l’Aggiornamento

Gli aggiornamenti sono disponibili tramite Windows Update, Windows Server Update Services e Microsoft Update Catalog. Per Windows 10, gli aggiornamenti di .NET Framework 4.8 sono disponibili anche tramite questi canali. È importante che gli amministratori di sistema verifichino attentamente la versione di .NET Framework applicabile prima di installare gli aggiornamenti.

Gli aggiornamenti sono disponibili per diverse versioni di Windows e Windows Server, con specifici collegamenti al Microsoft Update Catalog per ogni versione. Questo include aggiornamenti per Windows 10, Windows 11 e varie versioni di Windows Server.

Per comodità, Microsoft ha anche fornito un riepilogo degli ultimi aggiornamenti mensili di .NET Framework, che include gli aggiornamenti cumulativi di ottobre, settembre e agosto 2023.

Questi aggiornamenti rappresentano un passo importante nella protezione delle infrastrutture IT e nella garanzia della sicurezza delle applicazioni basate su .NET Framework.

Nel complesso, l’aggiornamento di sicurezza da parte di Microsoft rappresenta un passo importante nella lotta contro le minacce informatiche, sottolineando l’importanza di mantenere i sistemi aggiornati e protetti.

 

https://www.matricedigitale.it/tech/microsoft-aggiornamento-gennaio-2024/

Twitter
Visit Us
LinkedIn
Share
YOUTUBE