Site icon Syrus

Windows 11: Microsoft risolve 6 difetti di sicurezza critici, installa l’aggiornamento subito

Aggiornamento Windows patch di sicurezza

Photo by Clint Patterson

Dopo aver implementato un aggiornamento pieno di bug il mese scorso, Microsoft ha finalmente lanciato gli aggiornamenti di novembre 2022 per gli utenti di Windows 10 e 11. Questi nuovi aggiornamenti forniscono correzioni per gli utenti il ​​cui File Explorer non funzionava più a ottobre e miglioramenti vari della sicurezza.

Tra queste, 6 vulnerabilità zero-day critici sono stati attivamente sfruttati dagli hacker. E due di queste, denominate CVE-2022-41040 e CVE-2022-41082, erano vulnerabilità di elevata gravità in Exchange che, se utilizzate insieme, consentivano agli aggressori di eseguire un codice dannoso sui server.

Cosa si intende per vulnerabilità zero day?

Si tratta di una qualunque vulnerabilità di un software non nota ai suoi sviluppatori o da essi conosciuta ma non gestita adeguatamente. Le conseguenze sono evidenti: chiunque sia a conoscenza della debolezza di un software, può utilizzarla a proprio vantaggio.

Microsoft distribuisce le patch di sicurezza con il suo ultimo aggiornamento

Un’altra falla, CVE-2022-41128, era una vulnerabilità critica di Windows che consentiva di eseguire un codice dannoso in remoto. Microsoft ha anche fornito una correzione per CVE-2022-41073, che influiva su Print Manager di Microsoft, e CVE-2022-41125, che influiva sul servizio CNG Key Isolation di Windows.

Le due precedenti falle di sicurezza hanno consentito l’escalation dei privilegi sul sistema, permettendo agli hacker il controllo delle risorse della macchina normalmente precluse. L’ultimo difetto critico risolto da Microsoft è CVE-2022-41091, che ha spalancato la porta agli hacker per creare file dannosi che eludono le difese di Mark-of-the-Web (MOTW), una misura di sicurezza aggiuntiva che fa sì che Windows chieda conferma prima di aprire i file scaricati da Internet o da dispositivi remoti, e che porta all’attivazione automatica della Visualizzazione protetta in Office.

Dato il gran numero di patch su questo aggiornamento, ti consigliamo vivamente di installare rapidamente il Patch più recente. L’aggiornamento è KB5019980 su Windows 11 22H2, KB5019961 su Windows 11 21H2 e KB5019959 su Windows 10.

Si noti inoltre che su Windows 10, l’aggiornamento risolve un problema per cui il sistema operativo smetteva di rispondere e alla fine non poteva più eseguire un processo in esecuzione. Un altro bug importante è stato corretto: i giochi Microsoft Direct3D 9 non funzionavano correttamente, perché l’hardware grafico smetteva di funzionare se non disponeva di un driver Direct3D 9 nativo.

Ti consiglio di leggere anche…

Come disattivare o disinstallare OneDrive su Windows 11 e perché dovresti farlo

Windows 11: come cancellare la cronologia di Esplora file

Come vedere la velocità di Internet nella barra delle applicazioni in Windows 11

Syrus

Exit mobile version