Close Menu
    Facebook X (Twitter) Instagram
    Gossip Italiano
    • Casa
    • Notizie principali
    • Mondo
    • Economia
    • Tecnologia
    • Sport
    • Divertimento
    • Scienza
    • Modulo di Contatto
    Gossip Italiano
    Home»Tecnologia»Microsoft Patch Martedì, Edizione aprile 2022 – Security Krebs
    Tecnologia

    Microsoft Patch Martedì, Edizione aprile 2022 – Security Krebs

    Federico CarusoBy Federico CarusoAprile 14, 2022Nessun commento4 Mins Read
    Facebook Twitter Pinterest LinkedIn Tumblr Email
    Microsoft Patch Martedì, Edizione aprile 2022 – Security Krebs
    Share
    Facebook Twitter LinkedIn Pinterest Email

    Microsoft Patch Martedì, Edizione aprile 2022 – Security Krebs

    Microsoft Martedì ha rilasciato aggiornamenti per correggere quasi 120 vulnerabilità di file finestre Sistemi operativi e altri software. Due difetti sono stati pubblicamente dettagliati prima di questa settimana e uno di questi sta già vedendo uno sfruttamento attivo, secondo un rapporto di Agenzia per la sicurezza nazionale degli Stati Uniti (Agenzia per la sicurezza nazionale).

    Una preoccupazione speciale questo mese CVE-2022-24521, che è una vulnerabilità di “escalation dei privilegi” nel comune driver del file system del registro di Windows. Nel suo avvertimento, Microsoft ha affermato di aver ricevuto un rapporto dalla National Security Agency secondo cui il difetto era sotto attacco attivo.

    “La prevalenza dell’exploit in natura non è stata determinata, ma è probabile che a questo punto sia ancora preso di mira e non sia ampiamente disponibile”, ha valutato. Dustin Childs Con l’iniziativa Zero Day di Trend Micro. “Vai a correggere i tuoi sistemi prima che questa situazione cambi.”

    Nove aggiornamenti sono stati pubblicati questa settimana per risolvere i problemi che Microsoft ritiene “critici”, il che significa che i difetti risolti possono essere utilizzati in modo improprio da malware o elementi dannosi per assumere il controllo dell’accesso remoto completo a Windows senza alcuna assistenza da parte dell’utente.

    Tra gli errori critici più terrificanti CVE-2022-26809, Una potenziale vulnerabilità in un componente principale di Windows (RPC) ha ricevuto un punteggio CVSS di 9,8 (10 è il peggiore). Microsoft ha affermato di ritenere che il difetto fosse più probabilmente sfruttato che no.

    Altre minacce potenzialmente wormable questo mese includono CVE-2022-24491 E CVE-2022-24497finestre file system di rete (NFS) che compare anche nei punti CVSS 9.8 ed è elencato come “Potenziale per un maggiore sfruttamento da parte di Microsoft”.

    “Questo potrebbe essere il tipo di vulnerabilità che attrae gli operatori di ransomware perché offre la possibilità di esporre dati critici”, Kevin BrenDirettore della ricerca sulle minacce informatiche presso Laboratori immersivi. “È anche importante per i team di sicurezza notare che il ruolo NFS non è una configurazione predefinita per i dispositivi Windows”.

    A proposito di wormhole, CVE-2022-24500 È un errore fatale in Blocco messaggi di Windows Server (SMB).

    “Questo è particolarmente toccante mentre ci avviciniamo alla memoria di WannaCry, che era noto per aver utilizzato la vulnerabilità EternalBlue SMB per riprodursi ad alta velocità”, ha aggiunto Brin. Microsoft consiglia di bloccare la porta TCP 445 nel firewall perimetrale, che è un valido consiglio indipendentemente da questa vulnerabilità specifica. Anche se ciò non fermerà l’exploit degli aggressori all’interno della rete locale, preverrà nuovi attacchi provenienti da Internet”.

    Inoltre, il kit di patch di Redmond di questo mese fornisce aggiornamenti per server di scambioE ufficio. Sede centrale. centroE Server SharePointE Windows Hyper-VE Server DNSE Skype per affariE .Chiaro E studio visivoE App Store di WindowsE Spooler di stampa di Windows elementi.

    Come generalmente avviene il secondo martedì di ogni mese, Adobe Quattro patch risolvono 70 vulnerabilità di sicurezza in bicchiere E lettore, Negozio di fotoE Effetti postumiE Commercio Adobe. Sono disponibili ulteriori informazioni su questi aggiornamenti qui.

    Per un riepilogo completo di tutte le patch rilasciate oggi da Microsoft e indicizzate per gravità e altre metriche, controlla Il round di patch di martedì è sempre utile a partire dal SANS .Internet Storm Center. E non è una buona idea ritardare l’aggiornamento di alcuni giorni fino a quando Microsoft non risolve eventuali nodi negli aggiornamenti: Chiedi a Woody.com Di solito contiene informazioni su eventuali patch che potrebbero causare problemi agli utenti Windows.

    Come sempre, considera di eseguire il backup del tuo sistema o almeno dei tuoi documenti e dati importanti prima di applicare gli aggiornamenti del sistema. E se riscontri problemi con queste patch, lascia una nota al riguardo qui nei commenti.

    Federico Caruso

    Federico Caruso è autore per Gossipitaliano.net e si occupa di seguire l’attualità con un approccio chiaro, accurato e orientato ai lettori. Scrive su temi che spaziano dalle notizie di cronaca e politica al business, dalla tecnologia allo sport, fino all’intrattenimento e al lifestyle. Il suo obiettivo è offrire informazioni affidabili, spiegazioni comprensibili e approfondimenti sui fatti e sulle storie che hanno un impatto concreto sulla vita quotidiana e sull’interesse del pubblico.

    Share. Facebook Twitter Pinterest LinkedIn Tumblr Email

    Articoli correlati

    Due fisici italiani risolvono un problema aperto da oltre dieci anni grazie al supporto dell’intelligenza artificiale

    Luglio 11, 2026

    Gemini, così si crea un clone AI fotorealistico con la nuova funzione avatar di Google

    Maggio 23, 2026

    macOS 27: Apple corregge i problemi di Liquid Glass e migliora l’esperienza grafica

    Maggio 11, 2026
    Leave A Reply Cancel Reply

    • riguardo a noi
    • Modulo di Contatto
    • DMCA
    • Politica Editoriale
    • politica sulla riservatezza
    • Gossip Italiano – News, Celebrità e Tendenze
    © 2026 Gossip Italiano. All rights reserved.

    Type above and press Enter to search. Press Esc to cancel.