Notebookcheck Logo

Aggiornamenti di sicurezza critici: Gli aggressori possono ottenere i privilegi di sistema sui dispositivi Windows

Le vulnerabilità in diverse versioni di Windows richiedono l'installazione di aggiornamenti di sicurezza da Windows Update. (Fonte immagine: Microsoft)
Le vulnerabilità in diverse versioni di Windows richiedono l'installazione di aggiornamenti di sicurezza da Windows Update. (Fonte immagine: Microsoft)
Una vulnerabilità di sicurezza in Windows 10 e 11, così come in Windows Server 2008 e 2022, viene attualmente sfruttata attivamente dagli aggressori, rendendo urgente l'installazione degli ultimi aggiornamenti di sicurezza tramite Windows Update. Altrimenti, gli aggressori potrebbero utilizzare la vulnerabilità per ottenere i diritti di sistema e causare danni significativi.

Microsoft ha risolto diverse vulnerabilità di sicurezza in prodotti come Sharepoint, Hyper-V, Windows e Office nell'ambito del Patchday di dicembre. I nuovi aggiornamenti impediscono l'esecuzione di codice maligno sui dispositivi che utilizzano il software Microsoft. In particolare, una vulnerabilità in Windows 10/11 e Windows Server viene attivamente sfruttata dagli aggressori, il che esorta gli utenti dei sistemi Windows a prendere provvedimenti immediati.

La vulnerabilità, CVE-2024-49138 (Common Vulnerabilities and Exposures), potrebbe consentire ad un aggressore di ottenere i privilegi del sistema. Sono interessate diverse edizioni di Windows 10 e 11, nonché diverse versioni di Windows Server (tra cui 2012 e 2008), motivo per cui questa vulnerabilità è classificata come un rischio di sicurezza "elevato". Questa vulnerabilità potrebbe consentire agli hacker di ottenere i privilegi del sistema e di apportare modifiche e manipolazioni di vasta portata al sistema operativo. Tuttavia, Microsoft non sta attualmente rivelando alcun dettaglio su come gli aggressori potrebbero procedere.

Un'altra vulnerabilità, CVE-2024-49112, nel Lightweight Directory Access Protocol (LDAP) è classificata come "critica" e riguarda anche diverse versioni attuali di Windows e Windows Server. Secondo Microsoft (via Heise Security), se gli aggiornamenti di sicurezza non possono essere installati sul computer Windows di un utente, il controller di dominio deve essere disconnesso da Internet. Non sono disponibili ulteriori informazioni su questa vulnerabilità.

Il patchday di dicembre di Microsoft corregge anche le vulnerabilità della piattaforma di virtualizzazione Hyper-V, della suite Office e del Remote Desktop Service, con la maggior parte di queste vulnerabilità classificate come "alte". Una panoramica dettagliata si trova nella Guida agli aggiornamenti di sicurezza di Microsoft https://msrc.microsoft.com/update-guide/(acquisti il libro "Windows Security Internals: A Deep Dive into Windows Authentication, Authorization, and Auditing" su Amazon US).

Please share our article, every link counts!
Mail Logo
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2024 12 > Aggiornamenti di sicurezza critici: Gli aggressori possono ottenere i privilegi di sistema sui dispositivi Windows
Alexander Pensler, 2024-12-11 (Update: 2024-12-11)