Il Patch Tuesday di Marzo é arrivato e Microsoft ha pubblicato ufficialmente l’aggiornamento delle patch di sicurezza.

La correzione pubblicate delle patch di sicurezza riguardano 71 vulnerabilità, che interessano vari sistemi operativi e prodotti Windows, considerate importanti per criticità d’attacco, tra le quali 3 classificate come critiche. Fortunatamente nessuna vulnerabilità é stata sfruttata attivamente, anche se tre di esse erano già note al momento del rilascio.

Le vulnerabilità critiche

Le tre falle classificate come critiche sono irregolarità di esecuzione di codice in modalità remota:

• CVE-2022-22006 – Estensioni video HEVC
• CVE-2022-23277 – Microsoft Exchange Server
• CVE-2022-24501 – Estensioni video VP9

0-day di Microsoft

Inoltre, l’azienda americana ha corretto tre bug 0-day:

• CVE-2022-24512 – Vulnerabilità nell’esecuzione di codice in modalità remota di Visual Studio e .NET
• CVE-2022-21990 – Vulnerabilità dell’esecuzione di codice in remoto del client desktop remoto
• CVE-2022-24459 – Aumento della vulnerabilità dei privilegi del servizio di scansione e fax di Windows

Microsoft ha anche etichettato CVE-2022-21990 come “sfruttamento più probabile” a causa della disponibilità pubblica di un exploit proof-of-concept (PoC), rendendo fondamentale che gli aggiornamenti vengano applicati il ​​prima possibile per evitare potenziali attacchi.

In sintesi

In tutto, le patch di sicurezza eliminano 29 vulnerabilità di esecuzione di codice in modalità remota, 25 vulnerabilità di elevazione dei privilegi, 6 vulnerabilità di divulgazione di informazioni, 4 vulnerabilità di negazione del servizio, 3 vulnerabilità di bypass delle funzionalità di sicurezza, 3 vulnerabilità di spoofing e 1 vulnerabilità di manomissione.

Le patch di sicurezza di altri fornitori

Questo mese, anche altri importanti fornitori hanno pubblicato aggiornamenti di sicurezza per correggere diverse vulnerabilità:

• Adobe ha rilasciato patch di sicurezza per Photoshop (1 bug importante ), Illustrator (1 critico) e After Effects (4 vulnerabilità critiche).
• Google ha rilasciato patch per 39 nuove vulnerabilità che interessano centinaia di milioni di Android dispositivi, tre dei quali sono classificati come critici e il più grave ( CVE-2021-39708) è un’elevazione dei privilegi sfruttabile in remoto
• Cisco ha distribuito patch per affrontare una nuova serie di vulnerabilità di sicurezza critiche che potrebbero essere sfruttate da un utente malintenzionato per ottenere privilegi elevati ed eseguire codice arbitrario
• Intel ha segnato 4 avvisi di sicurezza che riguardano il processore, Trace Hub e Quartus
• Mozilla Firefox ha aggiornato il software per contenere due vulnerabilità 0-day ad alto impatto, entrambe sfruttate attivamente in natura, tracciati come CVE-2022-26485 e CVE-2022-26486