Microsoft Patch Tuesday
Il Patch Tuesday di Marzo é arrivato e Microsoft ha pubblicato ufficialmente l’aggiornamento delle patch di sicurezza.
Le tre falle classificate come critiche sono irregolarità di esecuzione di codice in modalità remota:
- CVE-2022-22006 – Estensioni video HEVC
- CVE-2022-23277 – Microsoft Exchange Server
- CVE-2022-24501 – Estensioni video VP9
Inoltre, l’azienda americana ha corretto tre bug 0-day:
- CVE-2022-24512 – Vulnerabilità nell’esecuzione di codice in modalità remota di Visual Studio e .NET
- CVE-2022-21990 – Vulnerabilità dell’esecuzione di codice in remoto del client desktop remoto
- CVE-2022-24459 – Aumento della vulnerabilità dei privilegi del servizio di scansione e fax di Windows
Microsoft ha anche etichettato CVE-2022-21990 come “sfruttamento più probabile” a causa della disponibilità pubblica di un exploit proof-of-concept (PoC), rendendo fondamentale che gli aggiornamenti vengano applicati il prima possibile per evitare potenziali attacchi.
Commenti recenti