17 Marzo 2023
Microsoft ha iniziato il rilascio del Patch Tuesday di marzo che va a correggere 83 vulnerabilità (lo scorso febbraio erano 77)che interessano il sistema operativo Windows e le sue applicazioni. Tra queste due di tipo zero-day, di cui una in Outlook, che risultano essere state già attivamente sfruttate in rete. Microsoft raccomanda di procedere quanto prima all’aggiornamento dei sistemi per non esporli a un elevato rischio di attacco informatico.
LE VULNERABILITÀ CORRETTE
Nove delle 83 vulnerabilità corrette sono state classificate come "Critiche", il che significa che gli hacker potrebbero usarle per vari attacchi. Le altre hanno invece un indice di gravità importante e solo una è stata classificata con gravità moderata.
Entrando più nel dettaglio:
- 21 vulnerabilità sono relative all'elevazione dei privilegi (EoP)
- 2 consentono il bypass delle funzionalità di sicurezza
- 27 sono relative all'esecuzione di codice in modalità remota (RCE: Remote Code Execution)
- 15 relative alla divulgazione di informazioni (Information Disclosure)
- 4 di tipo Denial of Service
- 10 di spoofing
- 1 relativa a Edge - Chromium.
In questo elenco non sono presenti le 21 vulnerabilità che Microsoft ha già risolto nel browser Edge prima dell'aggiornamento.
DUE SONO DI TIPO ZERO-DAY
Patch Tuesday, come detto, risolve due vulnerabilità zero-day, ossia già attivamente sfruttate in attacchi informatici prima della correzione.
La prima è "Microsoft Outlook Elevation of Privilege Vulnerability (CVE-2023-23397)". Se sfruttata con successo, questa vulnerabilità potrebbe consentire l'uso di un’e-mail appositamente creata per forzare i dispositivi attaccati a connettersi a una URL remota a cui viene successivamente trasmesso l’hash Net-NTLMv2 dell’account Windows compromesso. Non sarebbe necessario leggere o visualizzare in anteprima un'e-mail, poiché il server attiverebbe automaticamente la vulnerabilità durante l'elaborazione del messaggio.
La seconda è la "Vulnerabilità di bypass della funzionalità di sicurezza di Windows SmartScreen (CVE-2023-24880)". Se sfruttata, potrebbe consentire il bypass delle funzioni di sicurezza creando file dannosi eseguibili che consentono di eludere le difese del Mark of the Web (MOTW), con conseguente perdita limitata dell’integrità e della disponibilità di funzioni di sicurezza di Windows e delle sue applicazioni, compresa la suite Office. Il flag MOTW consente di segnalare se un file è stato scaricato da Internet o se proviene da dispositivi remoti, potenzialmente non attendibili.
Patch Tuesday di marzo viene distribuito da Microsoft tramite Windows Update e altri sistemi di gestione degli aggiornamenti come WSUS oltre al download diretto.
Commenti
io ho chiesto se è ancora sotto supporto, non lo so se lo è, e francamente non mi interessa neppure.
se è sotto supporto avrebbero dovuto occuparsene, se non lo è, campa cavallo.
Visto che il controller Xbox 360 è stato in vendita (e probabilmente anche in produzione)ben oltre l'inizio dello sviluppo di Windows 11 e ce n'erano milioni in giro,sapendo tra l'altro che ms stessa aveva un accordo con Steam, perché non ci dovrebbe essere un driver con il supporto per quello non lo so.
forza l'installazione con media creation tool
perchè c'è qualcuno che aggiorna i driver, ma se quello è fuori supporto nessuno aggiornerà mai il driver che rimarrà incompatibile con l'isolamento dei core, mi pare chiaro. (che poi io non vedo il problema con l'isolamento dei core in se, ma questo è un altro discorso)
Quello è stato per lunghissimo tempo il controller ufficiale di Steam, allora quasi l'unica piattaforma per usare videogame su Windows, non è un prodotto qualsiasi,era il controller di gioco ed è un prodotto loro, Windows supporta periferiche di input ben più vecchie, ben meno diffuse e certo non fatte da loro stessi senza problemi.
che nessuno aggiornerà quel driver per un prodotto fuori supporto
Serve una porta USB, finché i PC windows avranno controller USB che problema ci sarebbe?
E di windows11 22h2 nemmeno l'ombra, su un PC di fine 2022.
ma è ancora sotto supporto il controller della xbox 360?
MS a volte è comica, è incompatibile pure con sé stessa. IO non posso attivare l'isolamento core su un portatile Windows 11 perché è incompatibile con i driver del ricevitore wireless del controller Xbox 360, prodotto ovviamente da MS medesima. Quindi secondo loro dovrei o rinunciare ad abilitare l'isolamento del core e diminuire la sicurezza della macchina o cestinare un controller perfettamente funzionante prodotto da loro per un driver scritto da loro.