Patch Tuesday giugno, Microsoft risolve Follina ma non DogWalk

15 Giugno 2022 2

Con l'ultimo Patch Tuesday, Microsoft ha risolto la vulnerabilità nota come Follina di cui si è tornato a parlare negli scorsi giorni, a distanza di circa un paio di anni dalla prima scoperta. Ricordiamo brevemente che si tratta di un problema relativo all'applicazione MSDT.exe, che per una serie di ragioni permette di eseguire codice non autorizzato da remoto richiedendo poca interazione da parte dell'utente del computer vittima.

Lo scorso 30 maggio Microsoft aveva infine classificato il bug come un problema di sicurezza vero e proprio, attribuendole un indice di criticità di 7,8 su 10, ma non aveva condiviso informazioni precise sulle tempistiche di distribuzione di una correzione. Ora sappiamo che è inclusa nelle patch di giugno, che sono in distribuzione per tutte le versioni coinvolte di Windows, dalla 7 (naturalmente solo per chi ha acquistato il pacchetto ESU, Extended Security Updates) all'attuale 11.

Tutto è bene quel che finisce bene? Non proprio. Sempre in relazione a MSDT.exe, negli scorsi giorni è emersa una nuova vulnerabilità 0-day soprannominata DogWalk che quest'ultimo Patch Tuesday non ha risolto. Sintetizzando molto, è possibile far scaricare a MSDT un software fraudolento nella cartella di esecuzione automatica del sistema operativo, in modo tale che venga eseguito suo al prossimo avvio. Anche in questo caso, Microsoft ha detto che la falla non è particolarmente urgente e non le ha assegnato un codice CVE. A questo punto non è chiaro, di nuovo, se e quando la società risolverà il problema.

Follina e DogWalk a parte, non c'è molto da raccontare sulle nuove patch. Per quanto riguarda Windows 10, è distribuita tramite il pacchetto KB5014699 ed è rivolto alle tre versioni più recenti, ovvero la 20H2, la 21H1 e la 21H2 (rispettivamente build 19042, 19043 e 19044). Per Windows 11, invece, il pacchetto è KB5014697 ed è disponibile per l'unica versione attualmente in circolazione, ovvero quella iniziale (numero build 22000). Arriverà nel corso dei prossimi giorni a tutti i sistemi supportati tramite Windows Update.

5G senza compromessi? Oppo Reno 4 Z, in offerta oggi da Teknozone a 245 euro oppure da Amazon a 297 euro.

2

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Dario Perotti

Sei in una botte de fero :)

T. P.

Già ricevute, sia per 10 che per 11! :)

Recensione AMD Ryzen 7 6800U, la iGPU ora convince

Microsoft Surface Laptop Studio, Pro 8 e gli altri: quale scegliere per il business?

Honor MagicBook 16 2022, la recensione: diversi passi in avanti e un prezzo maggiore

Recensione MSI GE76 Raider i9 12900HK e RTX 3080 Ti: un mostro di potenza!