Durante quello che si preannuncia come il più pesante Patch Tuesday Microsoft da tre mesi a questa parte, l’azienda di Redmond ha risolto ben 142 vulnerabilità di sicurezza.
Indipendentemente dalla classificazione di Microsoft, stiliamo di seguito una lista delle problema di sicurezza che riteniamo, questo mese, maggiormente rilevanti. Sono tanti i software interessati dalla distribuzione delle patch, tuttavia una delle lacune più importanti adesso risolta da Microsoft risiede nel software di virtualizzazione Hyper-V.
Quali sono le principali 4 vulnerabilità risolte nel Patch Tuesday Microsoft di luglio 2024
Gli aggiornamenti correttivi di luglio 2024 risolvono infatti la falla CVE-2024-38080, particolarmente rilevante perché i tecnici Microsoft hanno confermato che è già utilizzata per condurre attacchi mirati. In assenza della patch, un aggressore potrebbe sfruttare il problema per acquisire i privilegi SYSTEM in Hyper-V.
Parlando di Windows in sé, CVE-2024-38060 è una vulnerabilità presente nella libreria Windows Codecs che può essere utilizzata per eseguire codice dannoso in modalità remota. Si immagini che un aggressore carichi un file TIFF appositamente congegnato su un sistema server Windows sprovvisto della patch rilasciata a luglio 2024. Agendo da remoto può provocare l’esecuzione di codice arbitrario, semplicemente facendo leva su un bug del framework di Windows che si occupa di effettuare il parsing del contenuto delle immagini e leggere i metadati.
Ben tre vulnerabilità individuate nel servizio chiamato Windows Remote Desktop Licensing Service (CVE-2024-38074, CVE-2024-38076 e CVE-2024-38077) possono portare all’esecuzione di codice malevolo da remoto. In tutti i casi, è sufficiente che l’aggressore invii un pacchetto di rete appositamente confezionato (in taluni fragenti non è neppure necessaria alcuna forma di autenticazione).
La quarta vulnerabilità meritevole di particolare attenzione ha a che fare con SharePoint: in questo caso (CVE-2024-38023) un aggressore precedentemente autenticatosi con i permessi di Site Owner può eseguire codice arbitrario.
Altre problematiche di sicurezza rilevanti
Gli utenti di Microsoft Office sono chiamati a mettere a fuoco la patch CVE-2024-38021. Si tratta di una vulnerabilità che può portare all’esecuzione di codice remoto semplicemente cliccando su un link. Grazie a questo collegamento ipertestuale, l’aggressore può scavalcare la Visualizzazione protetta dei documenti Office e acquisire le credenziali NTLM (NT LAN Manager) memorizzate in locale.
CVE-2024-38024 e CVE-2024-38094 sono altre due vulnerabilità che interessano i server SharePoint. In condizioni specifiche, gli attaccanti potrebbero essere in grado di eseguire codice in modalità remota.