Microsoft ha corretto quattro nuove falle 0-day sfruttate attivamente

2 months ago 89

di Alexandre Milli, 11 settembre 2024, 08:00 11 settembre 2024, 08:00

Con l’ultimo aggiornamento cumulativo di settembre, Microsoft ha incluso diverse patch di sicurezza per alcune vulnerabilità di Windows 10 e 11.

Corrette quattro vulnerabilità 0-day

Microsoft ha annunciato di aver corretto 79 falle scoperte recentemente, sette delle quali classificate come critiche, dopo quelle scoperte gli scorsi mesi. Nello specifico, sono state patchate quattro vulnerabilità 0-day sfruttate attivamente di cui una pubblicamente nota classificate come CVE-2024-38014, CVE-2024-38226, CVE-2024-43491 e CVE-2024-38217 riguardanti rispettivamente l’elevazione dei privilegi di Windows Installer, il bypass della protezione delle macro di Microsoft Publisher, l’esecuzione di codice in remoto tramite lo stack di manutenzione di Windows Update e il bypass della protezione di Smart App Control e Smartscreen nota da inizio agosto. Quest’ultima secondo il report dei ricercatori di sicurezza sarebbe stata sfruttata dal 2018 con attacchi malware sfruttando un bug nella gestione dei file con estensione LNK che eludeva i controlli sui file scaricati da Internet (MoTW).

Cosa ne pensate di questi problemi di vulnerabilità? Ritenete Windows sempre più sicuro? Diteci la vostra nei commenti.

Articolo di Windows Blog Italia

Tag //

Read Entire Article