Microsoft ha rilasciato una patch il carenza zero-day nel 2022. Luglio.

Microsoft

Microsoft ha rilasciato un ciclo mensile di aggiornamenti del Patch Tuesday 84 nuove falle di sicurezza copre più categorie di prodotti, contando le vulnerabilità zero-day che vengono attivamente attaccate in natura.

Delle 84 carenze, quattro sono classificate come critiche e 80 come importanti per gravità. Risolto anche separatamente dal colosso della tecnologia altri due errori Nel browser Edge basato su Chromium, uno si connette all’altro mancanza di giorno zero che Google ha rivelato essere attivamente sfruttato negli attacchi nel mondo reale.

In cima all’elenco degli aggiornamenti di questo mese c’è CVE-2022-22047 (Punteggio CVSS: 7,8), un caso di escalation dei privilegi nel sottosistema Windows Client Server Runtime (CSRSS), che può essere abusato da un utente malintenzionato per ottenere autorizzazioni SYSTEM.

“Con questo livello di accesso, gli aggressori possono disabilitare i servizi nativi come gli strumenti di rilevamento e sicurezza degli endpoint”, ha dichiarato a The Hacker News Kev Breen, direttore della ricerca sulle minacce informatiche presso Immersive Labs. “Con l’accesso SYSTEM, possono anche installare strumenti come Mimikatz, che possono essere utilizzati per recuperare ancora più account amministratore e a livello di dominio, diffondendo rapidamente la minaccia”.

Si sa molto poco sulla natura e l’entità degli attacchi, a parte la valutazione di “Exploit Detected” di Microsoft. Il Threat Intelligence Center (MSTIC) e il Security Response Center (MSRC) della società sono stati accreditati di aver segnalato il difetto.

Oltre a CVE-2022-22047, nello stesso componente sono stati corretti altri due difetti di elevazione dei privilegi: CVE-2022-22026 (punteggio CVSS: 8,8) e CVE-2022-22049 (Punteggio CVSS: 7,8) – riportato dal ricercatore di Google Project Zero Sergey Glazunov.

“Un utente malintenzionato autenticato localmente può inviare dati appositamente predisposti a un servizio CSRSS locale per aumentare i suoi privilegi Contenitore di app a SYSTEM”, ha affermato Microsoft in un avviso per CVE-2022-22026.

“Poiché l’ambiente AppContainer è considerato un limite di sicurezza giustificabile, qualsiasi processo che può aggirare il limite è considerato una modifica dell’ambito”. Un utente malintenzionato potrebbe quindi eseguire codice o accedere alle risorse a un livello di integrità superiore rispetto all’ambiente di runtime di AppContainer. “

Microsoft ha anche corretto una serie di bug di esecuzione di codice remoto nel file system di rete di Windows (CVE-2022-22029 e CVE-2022-22039), Grafica Windows (CVE-2022-30221), tempo di esecuzione della chiamata di procedura remota (CVE-2022-22038) e Windows Shell (CVE-2022-30222).

L’aggiornamento è anche degno di nota per aver risolto fino a 32 problemi Ripristino del sito di Azure servizio di continuità aziendale. Due di questi difetti sono legati all’esecuzione di codice in modalità remota, mentre i restanti 30 sono legati all’escalation dei privilegi.

“Sfruttamento riuscito […] richiede a un utente malintenzionato di compromettere le credenziali di amministratore di una delle VM associate al server di configurazione”, ha affermato la società, aggiungendo che le falle “non consentono la divulgazione di alcuna informazione riservata, ma potrebbero consentire a un utente malintenzionato di modificare i dati che potrebbero derivarne nella prestazione dei servizi». non essere disponibile’.

Inoltre, Microsoft nel mese di luglio L’aggiornamento include anche correzioni per quattro vulnerabilità legate all’escalation dei privilegi nel modulo Spooler di stampa di Windows (CVE-2022-22022, CVE-2022-22041, CVE-2022-30206e CVE-2022-30226) dopo un breve tregua nel 2022 nel mese di giugnoevidenziando il flusso apparentemente infinito di difetti che affliggono la tecnologia.

Sicurezza informatica

Gli aggiornamenti di Patch Tuesday contengono due correzioni critiche per la vulnerabilità di spoofing del servizio Windows Server (CVE-2022-30216) e Microsoft Defender per Endpoint (CVE-2022-33637) e tre vulnerabilità denial-of-service (DoS) nei servizi di informazione su Internet (CVE-2022-22025 e CVE-2022-22040) e Security Account Manager (CVE-2022-30208).

Patch software di altri fornitori

Oltre a Microsoft, dall’inizio del mese anche altri fornitori hanno rilasciato aggiornamenti di sicurezza per affrontare diverse vulnerabilità, tra cui:

Leave a Comment