Aggiornamenti di sicurezza critici: Gli aggressori possono ottenere i privilegi di sistema sui dispositivi Windows
Microsoft ha risolto diverse vulnerabilità di sicurezza in prodotti come Sharepoint, Hyper-V, Windows e Office nell'ambito del Patchday di dicembre. I nuovi aggiornamenti impediscono l'esecuzione di codice maligno sui dispositivi che utilizzano il software Microsoft. In particolare, una vulnerabilità in Windows 10/11 e Windows Server viene attivamente sfruttata dagli aggressori, il che esorta gli utenti dei sistemi Windows a prendere provvedimenti immediati.
La vulnerabilità, CVE-2024-49138 (Common Vulnerabilities and Exposures), potrebbe consentire ad un aggressore di ottenere i privilegi del sistema. Sono interessate diverse edizioni di Windows 10 e 11, nonché diverse versioni di Windows Server (tra cui 2012 e 2008), motivo per cui questa vulnerabilità è classificata come un rischio di sicurezza "elevato". Questa vulnerabilità potrebbe consentire agli hacker di ottenere i privilegi del sistema e di apportare modifiche e manipolazioni di vasta portata al sistema operativo. Tuttavia, Microsoft non sta attualmente rivelando alcun dettaglio su come gli aggressori potrebbero procedere.
Un'altra vulnerabilità, CVE-2024-49112, nel Lightweight Directory Access Protocol (LDAP) è classificata come "critica" e riguarda anche diverse versioni attuali di Windows e Windows Server. Secondo Microsoft (via Heise Security), se gli aggiornamenti di sicurezza non possono essere installati sul computer Windows di un utente, il controller di dominio deve essere disconnesso da Internet. Non sono disponibili ulteriori informazioni su questa vulnerabilità.
Il patchday di dicembre di Microsoft corregge anche le vulnerabilità della piattaforma di virtualizzazione Hyper-V, della suite Office e del Remote Desktop Service, con la maggior parte di queste vulnerabilità classificate come "alte". Una panoramica dettagliata si trova nella Guida agli aggiornamenti di sicurezza di Microsoft https://msrc.microsoft.com/update-guide/(acquisti il libro "Windows Security Internals: A Deep Dive into Windows Authentication, Authorization, and Auditing" su Amazon US).
Fonte(i)
I nostri Top 10
» Top 10 Portatili Multimedia
» Top 10 Portatili Gaming
» Top 10 Portatili Gaming Leggeri
» Top 10 Portatili da Ufficio e Business economici
» Top 10 Portatili Premium da Ufficio/Business
» Top 10 Portatili sotto i 300 Euro
» Top 10 Portatili sotto i 500 Euro
» Top 10 dei Portatili Workstation
» Top 10 Subnotebooks
» Top 10 Ultrabooks
» Top 10 Convertibili
» Top 10 Tablets
» Top 10 Tablets Windows
» Top 10 Smartphones