Microsoft Patch Martedì, Edizione aprile 2022 – Security Krebs

Microsoft Martedì ha rilasciato aggiornamenti per correggere quasi 120 vulnerabilità di file finestre Sistemi operativi e altri software. Due difetti sono stati pubblicamente dettagliati prima di questa settimana e uno di questi sta già vedendo uno sfruttamento attivo, secondo un rapporto di Agenzia per la sicurezza nazionale degli Stati Uniti (Agenzia per la sicurezza nazionale).

Una preoccupazione speciale questo mese CVE-2022-24521, che è una vulnerabilità di “escalation dei privilegi” nel comune driver del file system del registro di Windows. Nel suo avvertimento, Microsoft ha affermato di aver ricevuto un rapporto dalla National Security Agency secondo cui il difetto era sotto attacco attivo.

“La prevalenza dell’exploit in natura non è stata determinata, ma è probabile che a questo punto sia ancora preso di mira e non sia ampiamente disponibile”, ha valutato. Dustin Childs Con l’iniziativa Zero Day di Trend Micro. “Vai a correggere i tuoi sistemi prima che questa situazione cambi.”

Nove aggiornamenti sono stati pubblicati questa settimana per risolvere i problemi che Microsoft ritiene “critici”, il che significa che i difetti risolti possono essere utilizzati in modo improprio da malware o elementi dannosi per assumere il controllo dell’accesso remoto completo a Windows senza alcuna assistenza da parte dell’utente.

Tra gli errori critici più terrificanti CVE-2022-26809, Una potenziale vulnerabilità in un componente principale di Windows (RPC) ha ricevuto un punteggio CVSS di 9,8 (10 è il peggiore). Microsoft ha affermato di ritenere che il difetto fosse più probabilmente sfruttato che no.

Altre minacce potenzialmente wormable questo mese includono CVE-2022-24491 E CVE-2022-24497finestre file system di rete (NFS) che compare anche nei punti CVSS 9.8 ed è elencato come “Potenziale per un maggiore sfruttamento da parte di Microsoft”.

“Questo potrebbe essere il tipo di vulnerabilità che attrae gli operatori di ransomware perché offre la possibilità di esporre dati critici”, Kevin BrenDirettore della ricerca sulle minacce informatiche presso Laboratori immersivi. “È anche importante per i team di sicurezza notare che il ruolo NFS non è una configurazione predefinita per i dispositivi Windows”.

A proposito di wormhole, CVE-2022-24500 È un errore fatale in Blocco messaggi di Windows Server (SMB).

“Questo è particolarmente toccante mentre ci avviciniamo alla memoria di WannaCry, che era noto per aver utilizzato la vulnerabilità EternalBlue SMB per riprodursi ad alta velocità”, ha aggiunto Brin. Microsoft consiglia di bloccare la porta TCP 445 nel firewall perimetrale, che è un valido consiglio indipendentemente da questa vulnerabilità specifica. Anche se ciò non fermerà l’exploit degli aggressori all’interno della rete locale, preverrà nuovi attacchi provenienti da Internet”.

Inoltre, il kit di patch di Redmond di questo mese fornisce aggiornamenti per server di scambioE ufficio. Sede centrale. centroE Server SharePointE Windows Hyper-VE Server DNSE Skype per affariE .Chiaro E studio visivoE App Store di WindowsE Spooler di stampa di Windows elementi.

Come generalmente avviene il secondo martedì di ogni mese, Adobe Quattro patch risolvono 70 vulnerabilità di sicurezza in bicchiere E lettore, Negozio di fotoE Effetti postumiE Commercio Adobe. Sono disponibili ulteriori informazioni su questi aggiornamenti qui.

Per un riepilogo completo di tutte le patch rilasciate oggi da Microsoft e indicizzate per gravità e altre metriche, controlla Il round di patch di martedì è sempre utile a partire dal SANS .Internet Storm Center. E non è una buona idea ritardare l’aggiornamento di alcuni giorni fino a quando Microsoft non risolve eventuali nodi negli aggiornamenti: Chiedi a Woody.com Di solito contiene informazioni su eventuali patch che potrebbero causare problemi agli utenti Windows.

Come sempre, considera di eseguire il backup del tuo sistema o almeno dei tuoi documenti e dati importanti prima di applicare gli aggiornamenti del sistema. E se riscontri problemi con queste patch, lascia una nota al riguardo qui nei commenti.