Come ogni secondo martedì del mese, Microsoft ha pubblicato gli aggiornamenti di sicurezza per Windows e gli altri suoi software. A marzo 2024, il Patch Tuesday dell’azienda di Redmond si preannuncia piuttosto leggero: i tecnici Microsoft hanno infatti rilasciato correzioni per “sole” 60 vulnerabilità. Appena due di esse sono indicate come a elevata criticità.
Spulciando la lista delle falle di sicurezza corrette questo mese, si apprende che le due lacune di sicurezza più gravi riguardano esclusivamente la soluzione per la virtualizzazione Hyper-V.
Le due problematiche più gravi del patch day Microsoft di marzo 2024 riguardano Hyper-V
CVE-2024-21408 è una vulnerabilità DoS (Denial of Service) che potrebbe consentire a un utente malevolo di prendere di mira un sistema host dall’interno di una macchina virtuale. Si pensi al caso dei provider cloud che offrono la possibilità di eseguire macchine virtuali Hyper-V ai loro clienti: un utente malintenzionato potrebbe interrompere tutti i servizi in esecuzione sul sistema principale usando codice in esecuzione su una virtual machine.
Microsoft ha classificato il problema come critico probabilmente proprio in forza della semplicità con cui un aggressore può mettere al tappeto il funzionamento di un’intera macchina fisica sulla quale risulta in esecuzione Hyper-V.
L’altro problema critico è contrassegnato con l’identificativo CVE-2024-21407: in questo caso, un utente malintenzionato potrebbe eseguire arbitrario sul computer host inviando richieste di operazioni sui file, appositamente predisposte usando le risorse disponibili sulla macchina virtuale.
Le altre lacune di sicurezza di maggior rilevo, riguardano gli utenti business
Sempre parlando di contesti cloud, sebbene Microsoft indichi la falla CVE-2024-21334 soltanto come “importante”, un malintenzionato potrebbe riuscire ad eseguire codice dannoso collegandosi con un’istanza vulnerabile di Open Management Infrastructure (OMI). OMI è un insieme di strumenti e librerie open source progettati per semplificare e automatizzare la gestione dei sistemi informatici, in particolare nei contesti di cloud computing e data center. OMI è stato sviluppato principalmente da Microsoft come parte della loro iniziativa per la gestione dei servizi Windows e Linux.
Sempre a livello business, un problema in Exchange Server (CVE-2024-26198) può portare all’esecuzione di codice in modalità remota. In questo caso, il caricamento di una DLL dannosa da parte di Exchange Server può portare all’esecuzione di codice arbitrario. La falla è tuttavia oggettivamente complessa da sfruttare e probabilmente non è destinata a essere certo “la prima scelta” per un attaccante intenzionato a fare breccia in un sistema Exchange.
Per ottenere l’elenco completo degli aggiornamenti rilasciati da Microsoft nel corso del patch day di marzo 2024, suggeriamo la lettura del report pubblicato da ISC-SANS.