Ieri era il Patch Tuesday di Microsoft, come di consueto il secondo martedì del mese il colosso rilascia gli aggiornamenti per Windows; nell’ultima occasione l’azienda è intervenuta per porre rimedio, fra le altre cose, a tre vulnerabilità zero-day (ovvero problemi inerenti un software, non noti ai suoi sviluppatori oppure conosciuti ma non gestiti), una delle quali già sfruttata per effettuare attacchi informatici su Windows 11.

Microsoft aggiorna Windows 11 risolvendo 74 problemi

L’aggiornamento in questione dovrebbe ormai essere già disponibile per tutti gli utenti, o almeno per la maggior parte di essi e risolve ben 74 diverse vulnerabilità che interessavano il sistema operativo e alcune sue componenti, la piattaforme .NET, Microsoft Exchange Server, Microsoft Office e Remote Desktop Client. Del totale dei problemi rilevati, 6 sono stati classificati come gravi, 66 come importanti e uno solo come minore.

Come già detto, uno di questi problemi è già stato sfruttato per perpetrare attacchi, si tratta della vulnerabilità classificata come CVE-2022-26925; è una vulnerabilità del tipo Windows LSA Spoofing, in parole povere una tecnica che consente di manipolare i dati trasmessi all’interno di una rete, in modo da forzare l’accesso in maniera abusiva ad un sistema, per trasmettere file infetti in maniera più semplice oppure per il furto di dati sensibili.

Per quel che concerne le altre due vulnerabilità zero-day si tratta della CVE-2022-22713 del tipo Denial of Service (DoS cioè un malfunzionamento causato dall’intasamento delle risorse di un sistema informatico), e della CVE-2022-29972 relativa al driver Magnitude Simba Amazon Redshift ODBC. Qualora foste interessati ai dettagli inerenti le altre vulnerabilità neutralizzate, potete consultare la lista completa sulla pagina ufficiale di Microsoft seguendo questo link.

In sostanza ben vengano gli aggiornamenti rilasciati da Microsoft con cadenza mensile, visto che si occupano come in questo caso di risolvere vulnerabilità gravi, che possono essere sfruttate per portare avanti attacchi informatici di una certa rilevanza; ovviamente, oltre all’utilizzo di un buon antivirus, è sempre consigliabile ove possibile un minimo di malizia  e consapevolezza da parte dell’utente.

Potrebbe interessarti anche: Microsoft annuncia la nuova Controller Bar di Windows 11, ecco tutti i dettagli