Aggiorna Windows ora: Microsoft ha appena corretto diversi exploit pericolosi

Microsoft ha appena rilasciato una nuova patch e, questa volta, l’aggiornamento include correzioni per numerose vulnerabilità ed exploit pericolosi e attivamente sfruttati in Windows.

Nella patch sono state risolte 68 vulnerabilità, molte delle quali critiche. Ecco cosa è stato risolto e come assicurarsi che il tuo dispositivo Windows sia aggiornato.

Persona seduta e che utilizza un computer HP con Windows 11.
Windows 11

Microsoft rilascia regolarmente aggiornamenti per Windows 11 e Windows 10, ma questa volta sembra aver risolto un gran numero di problemi urgenti che avrebbero potuto mettere a rischio il tuo computer. Nell’ambito del Patch Tuesday di questo mese, sono stati corretti un totale di 68 difetti e 11 di questi sono classificati come critici. Secondo Bleeping Computer , questi difetti critici hanno consentito a potenziali aggressori di eseguire in remoto codice dannoso, oltre a privilegi elevati, all’interno del sistema.

Suddiviso in varie categorie, l’ultimo aggiornamento di Microsoft contiene 27 vulnerabilità relative all’elevazione dei privilegi, 16 che consentivano l’esecuzione di codice in modalità remota, 11 che divulgavano informazioni, sei vulnerabilità di tipo Denial of Service, quattro che consentono all’attaccante di ignorare le funzionalità di sicurezza e tre relative a spoofing.

Forse ancora più importante, la patch risolve sei vulnerabilità zero-day che venivano attivamente sfruttate. Secondo la classificazione di Microsoft, una vulnerabilità viene definita “zero-day” se viene sfruttata attivamente e/o nota al pubblico, ma non dispone ancora di una correzione ufficiale.

Il primo degli exploit richiedeva che gli utenti con una versione interessata di Windows acceda a un server specifico. Sebbene non ci sarebbe modo per l’attaccante di eseguire questo exploit senza che la vittima visiti un server o un sito Web dannoso, una volta fatto, all’hacker sarebbero concessi privilegi di esecuzione di codice remoto. Un’altra vulnerabilità ha concesso agli aggressori la possibilità di aggirare le difese di Mark of the Web (MOTW), causando la mancanza di disponibilità di diverse funzionalità di sicurezza, inclusa la Visualizzazione protetta in Microsoft Office.

Un paio di altre vulnerabilità zero-day hanno concesso privilegi di sistema e ciò può portare a una completa perdita di controllo sul tuo PC. Puoi controllare un elenco completo dei problemi risolti qui, per gentile concessione di Bleeping Computer .

Come assicurarsi che il tuo Windows sia aggiornato

Aggiornamento di Windows 11 versione 22h2.

Tutto sommato, questa sembra una patch da non perdere. L’aggiornamento dovrebbe essere distribuito agli utenti Windows e, indipendentemente dal fatto che tu stia utilizzando Windows 11 o Windows 10, puoi passare al tuo Windows Update e scaricarlo. C’è anche una guida più lunga su come eseguire l’aggiornamento .

Un modo semplice per farlo è fare clic sull’icona di Windows nell’angolo in basso a sinistra dello schermo e digitare Windows Update , quindi fare clic su Verifica aggiornamenti . Quindi, fai clic sul pulsante che ti consente di verificare la presenza di aggiornamenti e scaricare la nuova patch. Se non è ancora disponibile nulla, assicurati di ricontrollare a breve: non tutti gli utenti ricevono sempre tutti gli aggiornamenti contemporaneamente.