Il nuovo “Patch Tuesday” di Microsoft ha rilasciato patch di sicurezza per una valanga di problemi legati a Windows 11, tra cui anche due zero-day e ben 23 vulnerabilità che consentivano l’esecuzione remota di codice, sei delle quali erano considerate critiche.
Oltre alle 23 falle già citate, le patch correggono 18 vulnerabilità legate alla privilege escalation, 3 che bypassano funzionalità di sicurezza, 10 riguardanti la fuga di informazioni, 8 vulnerabilità Denial of Service e 12 che consentivano lo Spoofing.
Riguardo i due zero-day, il primo riguarda il bypass di una patch già esistente, usata per mitigare la vulnerabilità di esecuzione remota CVE-2023-36884, che permette ai malintenzionati di creare documenti Microsoft Office capaci di superare la funzionalità di sicurezza Mark of the Web e di eseguire codice malevolo una volta aperti, senza che venga mostrato alcun avviso di sicurezza. La falla veniva usata specialmente dal gruppo di hacker RomCom, ora conosciuto come Underground, per spionaggio industriale.
Il secondo zero-day riguarda la vulnerabilità CVE-2023-38180 che permette di sferrare un attacco Denial of Service apple applicazioni .NET e Visual Studio. Microsoft ha risolto il problema, tuttavia non ha rilasciato alcuna informazione su come la falla venisse usata e non ha condiviso nemmeno chi l’ha scoperta.
Se volete consultare l’elenco completo delle vulnerabilità risolte con il Patch Tuesday di agosto, vi rimandiamo a questa pagina di BleepingComputer.