Con l’ultimo aggiornamento cumulativo di agosto, Microsoft ha incluso diverse patch di sicurezza per alcune vulnerabilità di Windows 10 e 11.
Corrette nove vulnerabilità 0-day
Microsoft ha annunciato di aver corretto 89 falle scoperte recentemente, otto delle quali classificate come critiche, dopo quelle scoperte gli scorsi mesi. Nello specifico, sono state patchate nove vulnerabilità 0-day di cui sei sfruttate attivamente e tre pubblicamente note classificate come CVE-2024-38178, CVE-2024-38193, CVE-2024-38213, CVE-2024-38106, CVE-2024-38107 e CVE-2024-38189, riguardanti la corruzione di Scripting Engine Memory, l’elevazione dei privilegi Windows Ancillary Function Driver for WinSock, il bypass della protezione MoTW, l’elevazione dei privilegi del kernel di Windows, l’elevazione dei privilegi di Windows Power Dependency Coordinator e l’esecuzione di codice in remoto in Microsoft Project. Inoltre, Microsoft sta lavorando anche alla correzione di una decima vulnerabilità 0-day classificata come CVE-2024-38202, riguardante l’elevazione dei privilegi di Windows Update.
La maggior parte di queste vulnerabilità è stata rivelata dai ricercatori di sicurezza durante l’evento Black Hat 2024.
Cosa ne pensate di questi problemi di vulnerabilità? Ritenete Windows sempre più sicuro? Diteci la vostra nei commenti.
Articolo di Windows Blog Italia