Aggiornamenti importanti per tutti coloro che usano Windows 11. Microsoft punta a risolvere molte vulnerabilità con l’ultima patch di giugno.
Tenere aggiornato un sistema operativo relativamente giovane, del 2021, è sempre cosa buona e giusta, soprattutto quando ci si trova a fronteggiare 78 vulnerabilità, 38 delle quali legate all’esecuzione di codice in modalità remota.
In questo contesto va inserita la Patch Tuesday di giugno di Microsoft per il suo Windows 11: sebbene siano stati corrette trentotto vulnerabilità, sei di queste erano critiche, incluse quelle che vengono definiti attacchi di negazione del servizio, esecuzione di codice remoto ed elevazione dei privilegi, non siamo ancora all’optimum.
Una patch importante, questo va detto, come è altrettanto giusto da sottolineare che l’aggiornamento di Microsoft non risolve alcune vulnerabilità zero-day o bug sfruttato attivamente, alleviando soltanto parte della pressione solitamente avvertita dagli amministratori di Windows.
Come scaricare l’aggiornamento
Sebbene non ci siano vulnerabilità zero-day nel Patch Tuesday di giugno 2023, ci sono alcuni difetti degni di nota, come il CVE-2023-29357, una vulnerabilità relativa all’acquisizione di privilegi più elevati in Microsoft SharePoint Server, risolta in Microsoft SharePoint. Un dettaglio non da poco, dato che possibili aggressori digitali avrebbero potuto assumere i privilegi di altri utenti, compresi quelli degli amministratori, facendo quello che volevano.
Un utente malintenzionato che ha ottenuto l’accesso ai token di autenticazione JWT contraffatti può utilizzarli per eseguire un attacco di rete che aggira l’autenticazione e consente loro di ottenere l’accesso ai privilegi di un utente autenticato, si legge nell’advisory di Microsoft, a testimonianza dell’importanza della soluzione del problema. Non l’unico.
Con la patch in questione, infatti, Microsoft “mette una pezza” (d’altronde il significato di patch è proprio questo) risolve anche quella che era stata catalogata come CVE-2023-32031, una vulnerabilità legata all’esecuzione di codice in modalità remota di Microsoft Exchange Server. Non solo.
Microsoft ha anche rilasciato numerosi aggiornamenti di Microsoft Office per le vulnerabilità, che consentivano agli attori delle minacce di utilizzare documenti Excel e OneNote creati male, per eseguire l’esecuzione di codice in modalità remota. Queste vulnerabilità sono tracciate come CVE-2023-32029 (Excel), CVE-2023-33133 (Excel), CVE-2023-33137 (Excel), CVE-2023-33140 (OneNote), CVE-2023-33131 (Outlook).
Per scaricare l’ultima patch di giugno basta andare nelle Impostazioni di sistema, quindi nella scheda Windows Update, dove si trova il pulsante Verifica aggiornamenti. Una volta completata l’installazione, il numero di build passerà a 22621.1848. Vi consigliamo di farlo subito, dato l’importante miglioramento alla vostra sicurezza che promette la nuova versione del sistema operativo di Microsoft.
