Microsoft ha corretto quattro nuove falle 0-day sfruttate attivamente

Con l’ultimo aggiornamento cumulativo di settembre, Microsoft ha incluso diverse patch di sicurezza per alcune vulnerabilità di Windows 10 e 11.

16 SETTEMBRE 2024 | Microsoft ha segnalato la correzione di una quinta vulnerabilità 0-day sfruttata attivamente dal gruppo di hacker Void Banshee classificata come CVE-2024-43461 e riguardante lo spoofing del protocollo MSHTML.

Corrette cinque vulnerabilità 0-day

Microsoft ha annunciato di aver corretto 79 falle scoperte recentemente, sette delle quali classificate come critiche, dopo quelle scoperte gli scorsi mesi. Nello specifico, sono state patchate quattro vulnerabilità 0-day sfruttate attivamente di cui una pubblicamente nota classificate come CVE-2024-38014, CVE-2024-38226, CVE-2024-43491 e CVE-2024-38217 riguardanti rispettivamente l’elevazione dei privilegi di Windows Installer, il bypass della protezione delle macro di Microsoft Publisher, l’esecuzione di codice in remoto tramite lo stack di manutenzione di Windows Update e il bypass della protezione di Smart App Control e Smartscreen nota da inizio agosto. Quest’ultima secondo il report dei ricercatori di sicurezza sarebbe stata sfruttata dal 2018 con attacchi malware sfruttando un bug nella gestione dei file con estensione LNK che eludeva i controlli sui file scaricati da Internet (MoTW).