Aggiornamenti Microsoft dicembre 2023, corrette 34 vulnerabilità di cui una zero-day: i dettagli
2023-12-14 00:16:38 Author: www.cybersecurity360.it(查看原文) 阅读量:4 收藏

UPDATE

Il Patch Tuesday del mese di dicembre 2023 affronta un totale di 34 vulnerabilità, di cui una zero-day per la quale risulta essere già disponibile in rete un Proof of Concept. Ecco tutti i dettagli e i consigli per mantenere aggiornati i propri sistemi Windows

Pubblicato il 13 Dic 2023

Come ogni secondo martedì del mese (quando in Italia è già mercoledì), Microsoft ha rilasciato il Patch Tuesday di dicembre 2023 contenente gli aggiornamenti software per correggere 34 vulnerabilità di sicurezza nei suoi sistemi operativi Windows e in altri software. Si tratta, dunque, di uno dei rilasci più “leggeri” degli ultimi anni.

Contando anche questi ultimi aggiornamenti, nel 2023 Microsoft ha corretto ha corretto complessivamente 900 vulnerabilità, rispetto alle 917 dello scorso anno.

Delle 34 falle di sicurezza corrette con il Patch Tuesday di dicembre 2023, quattro hanno ottenuto un indice di gravità critico. Nel pacchetto cumulativo di aggiornamenti è presente anche quello per una zero-day di cui risulta essere disponibile in rete un Proof of Concept.

Le altre trenta vulnerabilità sono state classificate come importanti.

Di seguito, le differenti tipologie di vulnerabilità corrette questo mese:

  • 10 di elevazione dei privilegi;
  • 8 di esecuzione di codice remoto;
  • 6 di divulgazione delle informazioni;
  • 5 di tipo DoS (negazione del servizio);
  • 5 di spoofing.

Secondo il bollettino di sicurezza pubblicato dal CSIRT Italia, la stima d’impatto delle vulnerabilità è alto/arancione (69,61/100).

Tutti i dettagli sul pacchetto cumulativo di aggiornamenti sono disponibili sulla pagina ufficiale Microsoft.

I dettagli della vulnerabilità zero-day

Come dicevamo, il Patch Tuesday del mese di dicembre 2023 corregge anche zero-day già divulgata pubblicamente.

La CVE-2023-20588 è una vulnerabilità di tipo “Speculative Leaks” che ha impatto su alcuni specifici modelli di processori AMD ed è un bug di divisione per zero che potrebbe potenzialmente restituire dati sensibili.

Threat intelligence: come scegliere una piattaforma davvero efficace?

La falla è stata divulgata nell’agosto 2023 ed era rimasta finora senza patch: AMD aveva solo fornito alcune raccomandazioni su come mitigarla.

In particolare, in un bollettino di sicurezza dedicato, il chipmaker ha suggerito alcune buone pratiche di sviluppo del software, ritenendo che l’impatto potenziale di questa vulnerabilità sia basso in quanto richiede un accesso locale per essere sfruttata.

Installiamo gli aggiornamenti Microsoft

Alla luce delle vulnerabilità critiche corrette dal Patch Tuesday di questo mese è importante procedere quanto prima all’aggiornamento dei sistemi per non esporli a un elevato rischio di attacco informatico.

Windows è già configurato per controllare periodicamente la disponibilità di aggiornamenti critici e importanti, per cui non c’è bisogno di effettuare manualmente il controllo. Quando un aggiornamento è disponibile, viene scaricato e installato automaticamente, mantenendo il dispositivo aggiornato con le funzionalità e i miglioramenti di sicurezza più recenti.

Per verificare subito la disponibilità degli aggiornamenti Microsoft, in Windows 10 è sufficiente cliccare sul pulsante Start, quindi, spostarsi nella sezione Impostazioni/Aggiornamento e sicurezza/Windows Update e selezionare Controlla aggiornamenti.

In Windows 11, invece, è sufficiente cliccare sul pulsante Start, selezionare Impostazioni/Windows Update, cliccare su Verifica disponibilità aggiornamenti e procedere, in caso, con l’installazione delle patch.

In tutte le altre versioni recenti di Windows è invece opportuno abilitare il servizio Windows Update dal Pannello di controllo e configurarlo affinché scarichi e installi automaticamente gli aggiornamenti rilasciati da Microsoft sia per il sistema operativo sia per le singole applicazioni.

Il consiglio è quello di eseguire il backup del sistema o quantomeno dei propri file e cartelle più importanti prima di applicare uno qualsiasi degli aggiornamenti presenti nel pacchetto cumulativo appena rilasciato

@RIPRODUZIONE RISERVATA


文章来源: https://www.cybersecurity360.it/news/aggiornamenti-microsoft-dicembre-2023-corrette-34-vulnerabilita-di-cui-una-zero-day-i-dettagli/
如有侵权请联系:admin#unsafe.sh