Il Patch Tuesday di questo mese, Microsoft ha rilasciato patch per dozzine di vulnerabilità, alcune delle quali sono critiche e una delle quali viene sfruttata attivamente in natura.
I difetti si trovano in varie versioni di Windows, .NET e Visual Studio, Office, Exchange Server, BitLocker, Remote Desktop Client, NTFS e il browser Microsoft Edge.
Il problema sfruttato in natura è identificato come CVE-2022-26925 ed è descritto come una vulnerabilità di spoofing LSA di Windows. Secondo l'avviso di sicurezza di Microsoft, un attore malintenzionato autenticato potrebbe abusare del difetto chiamando un metodo sull'interfaccia LSARPC e costringendo il controller di dominio ad autenticare l'attaccante utilizzando NTLM. Ha un punteggio di gravità di 8,1.
Per quanto riguarda i problemi critici, ci sono cinque difetti di esecuzione di codice in modalità remota (RCE) e due vulnerabilità di elevazione dei privilegi (EoP). Tra questi c'è CVE-2022-26923, un difetto critico che sfrutta il modo in cui i certificati vengono emessi, iniettando dati in una richiesta di certificato. In questo modo, l'attore delle minacce può ottenere un certificato in grado di autenticare un controller di dominio con privilegi elevati. In altre parole, l'attore delle minacce può ottenere privilegi di amministratore su qualsiasi dominio che esegue Servizi certificati di Active Directory. Questo ha un punteggio di gravità di 8,8.
Denial of Service, furto di identità, ecc.
L'aggiornamento cumulativo risolve anche 67 vulnerabilità, la maggior parte delle quali sono difetti RCE ed EoP, difetti di negazione del servizio, problemi di spoofing e scappatoie di difesa.
Poiché l'aggiornamento risolve alcuni difetti molto gravi, si consiglia agli amministratori del sistema operativo Windows di riparare immediatamente i propri endpoint.
Questo sarà probabilmente uno degli ultimi aggiornamenti cumulativi del Patch Tuesday, poiché Microsoft prevede di eliminare del tutto la pratica.
Il mese scorso, la società ha annunciato che avrebbe lavorato per aggiornare automaticamente tutti gli endpoint aziendali Windows con il nuovo programma a partire da luglio di quest'anno.
Gli aggiornamenti verranno implementati in tre fasi, per ridurre al minimo il rischio di bloccare contemporaneamente tutti i dispositivi su una rete aziendale.
Via: ZDNet