Home News Microsoft corregge 97 vulnerabilità ed 1 zero-Day

Microsoft corregge 97 vulnerabilità ed 1 zero-Day

da Alvise C.
da Alvise C. Pubblicato: Aggiornato il: 0 commenti 31 minutes Leggi

Come di consueto, nel secondo martedì di questo mese sono stati rilasciati diversi aggiornamenti di sicurezza, 7 di questi sono stati classificati come critici ovvero che permettono l’esecuzione di codice dannoso da remoto.

Vediamo cosa è stato rilasciato.

Zero-Day e 97 vulnerabilità

Nello specifico sono stati rilasciati:

  • 20 Vulnerabilità legate all’acquisizione di privilegi più elevati
  • 8 Vulnerabilità di elusione della funzioni di protezione
  • 45 Vulnerabilità legate all’esecuzione di codice da remoto
  • 10 Vulnerabilità legate all’intercettazione di informazioni personali
  • 9 Vulnerabilità ad attacchi di tipo Denial of Service
  • 6 Vulnerabilità di spoofing

La vulnerabilità 0-Day è stata individuata anche grazie alla collaborazione con Kaspersky, nello specifico Boris Larin, e Genwei Jiang con Mandiant and Quan Jin, spiegato in dettaglio in questa CVE.

Come spiegato nella pagina sopra indicata, sfruttando questa vulnerabilità, un utente malintenzionato può ottenere i privilegi SYSTEM e in questo modo eseguire del codice dannoso.

Questo problema non è attualmente sfruttato in-the-wild ma le vulnerabilità che riguardano i prodotti Office sono da considerare gravi, in quanto per sfruttarle basta aprire un documento malevolo preparato ad hoc, per questo suggeriamo a tutti gli utenti di installare le patch appena possibile.

Le funzionalità e le aggiunte in Windows 11 sono le seguenti:

  • Questo aggiornamento aggiunge Windows Local Administrator Password Solution (LAPS) come funzionalità di posta in arrivo di Windows.
  • È stato risolto un problema di compatibilità causato dall’utilizzo incompatibile del Registro di sistema di Windows.
  • Microsoft sta ora aggiungendo notifiche al menu Start di Windows per un numero limitato di utenti di Windows 11, ovvero non tutti le vedranno per ora
  • La casella di ricerca sulla barra delle applicazioni risulterà più chiara quando si imposta Windows su una modalità colore personalizzata. Ad esempio, quando imposti il sistema su scuro e la modalità app su chiaro.
  • Questo aggiornamento consente di correggere un bug che causa il blocco di Microsoft PowerPoint quando si utilizzano gli strumenti di accesso facilitato.
  • L’Assistente vocale Microsoft ora legge gli elenchi a discesa in Microsoft Excel.
  • Microsoft ha corretto un bug nel Blocco note di Windows che impediva la visualizzazione di tutte le opzioni Impostazioni disponibili.
  • È stato risolto un problema che causava la classificazione delle stampanti USB come dispositivi multimediali, impedendone la corretta installazione ed il relativo utilizzo

Ecco invece la lista completa degli aggiornamenti rilasciati:

Servizio di RiferimentoCVE IDTitolo CVESeverità/Gravità
.NET CoreCVE-2023-28260Vulnerabilità legata all’esecuzione di codice in modalità remota del dirottamento della DLL .NETImportante
Azure Machine LearningCVE-2023-28312Vulnerabilità legata all’intercettazione di informazioni personali in Azure Machine LearningImportante
Connettore di servizio di AzureCVE-2023-28300Vulnerabilità legata all’elusione della funzionalità di sicurezza di Azure Service ConnectorImportante
Microsoft Bluetooth DriverCVE-2023-28227Vulnerabilità legata all’esecuzione di codice in modalità remota del driver Bluetooth di WindowsImportante
Microsoft Defender per endpointCVE-2023-24860Vulnerabilità ad attacchi di tipo Denial of Service di Microsoft DefenderImportante
Microsoft DynamicsCVE-2023-28314Vulnerabilità di cross-site scripting in Microsoft Dynamics 365 (on-premises)Importante
Microsoft DynamicsCVE-2023-28309Vulnerabilità di cross-site scripting in Microsoft Dynamics 365 (on-premises)Importante
VoIP del cliente di Microsoft Dynamics 365CVE-2023-28313Vulnerabilità di cross-site scripting di Microsoft Dynamics 365 Customer VoiceImportante
Microsoft Edge (basato su Chromium)CVE-2023-28284Vulnerabilità legata all’elusione della funzionalità di sicurezza di Microsoft Edge (basata su Chromium)Moderato
Microsoft Edge (basato su Chromium)CVE-2023-1823Chromium: CVE-2023-1823 Implementazione inappropriata in FedCMSconosciuto
Microsoft Edge (basato su Chromium)CVE-2023-28301Vulnerabilità legata alla manomissione di Microsoft Edge (basata su Chromium)Basso
Microsoft Edge (basato su Chromium)CVE-2023-1810Chromium: CVE-2023-1810 Overflow del buffer dell’heap nelle immaginiSconosciuto
Microsoft Edge (basato su Chromium)CVE-2023-24935Vulnerabilità legata allo spoofing di Microsoft Edge (basato su Chromium)Basso
Microsoft Edge (basato su Chromium)CVE-2023-1819Chromium: CVE-2023-1819 Fuori dai limiti letto in AccessibilitàSconosciuto
Microsoft Edge (basato su Chromium)CVE-2023-1818Chromium: CVE-2023-1818 Utilizzare dopo gratis in VulkanSconosciuto
Microsoft Edge (basato su Chromium)CVE-2023-1814Chromium: CVE-2023-1814 Convalida insufficiente dell’input non attendibile in Navigazione sicuraSconosciuto
Microsoft Edge (basato su Chromium)CVE-2023-1821Chromium: CVE-2023-1821 Implementazione inappropriata in WebShareSconosciuto
Microsoft Edge (basato su Chromium)CVE-2023-1811Chromium: CVE-2023-1811 Utilizzare dopo libero in FramesSconosciuto
Microsoft Edge (basato su Chromium)CVE-2023-1820Chromium: CVE-2023-1820 Overflow del buffer dell’heap nella cronologia del browserSconosciuto
Microsoft Edge (basato su Chromium)CVE-2023-1816Chromium: CVE-2023-1816 Interfaccia utente di sicurezza errata in Picture In PictureSconosciuto
Microsoft Edge (basato su Chromium)CVE-2023-1815Chromium: CVE-2023-1815 Utilizzare gratuitamente nelle API di reteSconosciuto
Microsoft Edge (basato su Chromium)CVE-2023-1822Chromium: CVE-2023-1822 Interfaccia utente di sicurezza non corretta nella navigazioneSconosciuto
Microsoft Edge (basato su Chromium)CVE-2023-1813Chromium: CVE-2023-1813 Implementazione inappropriata nelle estensioniSconosciuto
Microsoft Edge (basato su Chromium)CVE-2023-1812Chromium: CVE-2023-1812 Accesso alla memoria fuori limite nelle associazioni DOMSconosciuto
Microsoft Edge (basato su Chromium)CVE-2023-1817Chromium: CVE-2023-1817 Applicazione insufficiente dei criteri negli intentiSconosciuto
Componente Microsoft GraphicsCVE-2023-24912Vulnerabilità legata all’acquisizione di privilegi più elevati nel componente grafico WindowsImportante
Accodamento messaggi MicrosoftCVE-2023-21769Vulnerabilità ad attacchi di tipo Denial of Service in Accodamento messaggi MicrosoftImportante
Accodamento messaggi MicrosoftCVE-2023-21554Vulnerabilità legata all’esecuzione di codice in modalità remota in Accodamento messaggi MicrosoftCritico
Microsoft OfficeCVE-2023-28285Vulnerabilità legata all’esecuzione di codice in modalità remota nella grafica di Microsoft OfficeImportante
Microsoft Office PublisherCVE-2023-28295Vulnerabilità legata all’esecuzione di codice in modalità remota in Microsoft PublisherImportante
Microsoft Office PublisherCVE-2023-28287Vulnerabilità legata all’esecuzione di codice in modalità remota in Microsoft PublisherImportante
Microsoft Office SharePointCVE-2023-28288Vulnerabilità legata allo spoofing di Microsoft SharePoint ServerImportante
Microsoft Office WordCVE-2023-28311Vulnerabilità legata all’esecuzione di codice in modalità remota in Microsoft WordImportante
Driver della stampante Microsoft PostScriptCVE-2023-28243Vulnerabilità legata all’esecuzione di codice in modalità remota del driver della stampante Microsoft PostScript e PCL6Importante
Driver della stampante MicrosoftCVE-2023-24883Vulnerabilità legata all’intercettazione di informazioni personali del driver della stampante di classe Microsoft PostScript e PCL6Importante
Driver della stampante MicrosoftCVE-2023-24927Vulnerabilità legata all’esecuzione di codice in modalità remota del driver della stampante Microsoft PostScript e PCL6Importante
Driver della stampante MicrosoftCVE-2023-24925Vulnerabilità legata all’esecuzione di codice in modalità remota del driver della stampante Microsoft PostScript e PCL6Importante
Driver della stampante MicrosoftCVE-2023-24924Vulnerabilità legata all’esecuzione di codice in modalità remota del driver della stampante Microsoft PostScript e PCL6Importante
Driver della stampante MicrosoftCVE-2023-24885Vulnerabilità legata all’esecuzione di codice in modalità remota del driver della stampante Microsoft PostScript e PCL6Importante
Driver della stampante MicrosoftCVE-2023-24928Vulnerabilità legata all’esecuzione di codice in modalità remota del driver della stampante Microsoft PostScript e PCL6Importante
Driver della stampante MicrosoftCVE-2023-24884Vulnerabilità legata all’esecuzione di codice in modalità remota del driver della stampante Microsoft PostScript e PCL6Importante
Driver della stampante MicrosoftCVE-2023-24926Vulnerabilità legata all’esecuzione di codice in modalità remota del driver della stampante Microsoft PostScript e PCL6Importante
Driver della stampante MicrosoftCVE-2023-24929Vulnerabilità legata all’esecuzione di codice in modalità remota del driver della stampante Microsoft PostScript e PCL6Importante
Driver della stampante MicrosoftCVE-2023-24887Vulnerabilità legata all’esecuzione di codice in modalità remota del driver della stampante Microsoft PostScript e PCL6Importante
Driver della stampante MicrosoftCVE-2023-24886Vulnerabilità legata all’esecuzione di codice in modalità remota del driver della stampante Microsoft PostScript e PCL6Importante
Provider Microsoft WDAC OLE DB per SQLCVE-2023-28275Vulnerabilità legata all’esecuzione di codice in modalità remota del provider OLE DB Microsoft per SQL ServerImportante
Microsoft Windows DNSCVE-2023-28256Vulnerabilità legata all’esecuzione di codice in modalità remota nel server DNS di WindowsImportante
Microsoft Windows DNSCVE-2023-28278Vulnerabilità legata all’esecuzione di codice in modalità remota nel server DNS di WindowsImportante
Microsoft Windows DNSCVE-2023-28307Vulnerabilità legata all’esecuzione di codice in modalità remota nel server DNS di WindowsImportante
Microsoft Windows DNSCVE-2023-28306Vulnerabilità legata all’esecuzione di codice in modalità remota nel server DNS di WindowsImportante
Microsoft Windows DNSCVE-2023-28223Vulnerabilità legata all’esecuzione di codice in modalità remota di Windows Domain Name ServiceImportante
Microsoft Windows DNSCVE-2023-28254Vulnerabilità legata all’esecuzione di codice in modalità remota nel server DNS di WindowsImportante
Microsoft Windows DNSCVE-2023-28305Vulnerabilità legata all’esecuzione di codice in modalità remota nel server DNS di WindowsImportante
Microsoft Windows DNSCVE-2023-28308Vulnerabilità legata all’esecuzione di codice in modalità remota nel server DNS di WindowsImportante
Microsoft Windows DNSCVE-2023-28255Vulnerabilità legata all’esecuzione di codice in modalità remota nel server DNS di WindowsImportante
Microsoft Windows DNSCVE-2023-28277Vulnerabilità legata all’intercettazione di informazioni personali nel server DNS di WindowsImportante
SQL ServerCVE-2023-23384Vulnerabilità legata all’esecuzione di codice in modalità remota in Microsoft SQL ServerImportante
SQL ServerCVE-2023-23375Vulnerabilità legata all’esecuzione di codice in modalità remota in Microsoft ODBC e OLE DBImportante
SQL ServerCVE-2023-28304Vulnerabilità legata all’esecuzione di codice in modalità remota in Microsoft ODBC e OLE DBImportante
Visual StudioCVE-2023-28299Vulnerabilità legata allo spoofing di Visual StudioImportante
Visual StudioCVE-2023-28262Vulnerabilità legata all’acquisizione di privilegi più elevati in Visual StudioImportante
Visual StudioCVE-2023-28263Vulnerabilità legata all’intercettazione di informazioni personali in Visual StudioImportante
Visual StudioCVE-2023-28296Vulnerabilità legata all’esecuzione di codice in modalità remota in Visual StudioImportante
Codice di Visual StudioCVE-2023-24893Vulnerabilità legata all’esecuzione di codice in modalità remota in Visual Studio CodeImportante
Windows Active DirectoryCVE-2023-28302Vulnerabilità ad attacchi di tipo Denial of Service in Accodamento messaggi MicrosoftImportante
Windows ALPCCVE-2023-28236Vulnerabilità legata all’acquisizione di privilegi più elevati nel kernel di WindowsImportante
Windows ALPCCVE-2023-28216Vulnerabilità legata all’acquisizione di privilegi più elevati in Windows Advanced Local Procedure Call (ALPC)Importante
Driver di funzione ausiliario di Windows per WinSockCVE-2023-28218Driver di funzione ausiliario di Windows per la vulnerabilità legata all’acquisizione di privilegi più elevati in WinSockImportante
Windows Boot ManagerCVE-2023-28269Vulnerabilità legata all’elusione della funzionalità di sicurezza di Windows Boot ManagerImportante
Windows Boot ManagerCVE-2023-28249Vulnerabilità legata all’elusione della funzionalità di sicurezza di Windows Boot ManagerImportante
Servizio Windows ClipCVE-2023-28273Vulnerabilità legata all’acquisizione di privilegi più elevati nel servizio Windows ClipImportante
Servizio di isolamento chiavi CNG di WindowsCVE-2023-28229Vulnerabilità legata all’acquisizione di privilegi più elevati nel servizio di isolamento delle chiavi CNG di WindowsImportante
Driver del file system di registro comune di WindowsCVE-2023-28266Vulnerabilità legata all’intercettazione di informazioni personali del driver Common Log File System di WindowsImportante
Driver del file system di registro comune di WindowsCVE-2023-28252Vulnerabilità legata all’acquisizione di privilegi più elevati nel driver del file system di registro comune di WindowsImportante
Windows DHCP ServerCVE-2023-28231Vulnerabilità legata all’esecuzione di codice in modalità remota nel servizio server DHCPCritico
Motore di registrazione di WindowsCVE-2023-28226Vulnerabilità legata all’elusione della funzionalità di protezione del motore di registrazione di WindowsImportante
Segnalazione errori WindowsCVE-2023-28221Vulnerabilità legata all’acquisizione di privilegi più elevati nel servizio Segnalazione errori WindowsImportante
Criteri di gruppo di WindowsCVE-2023-28276Vulnerabilità legata all’elusione della funzionalità di protezione di Criteri di gruppo di WindowsImportante
Protocollo IKE (Windows Internet Key Exchange)CVE-2023-28238Vulnerabilità legata all’esecuzione di codice in modalità remota nelle estensioni del protocollo IKE (Windows Internet Key Exchange)Importante
Windows KerberosCVE-2023-28244Vulnerabilità legata all’acquisizione di privilegi più elevati in Windows KerberosImportante
Windows KernelCVE-2023-28271Vulnerabilità legata all’intercettazione di informazioni personali nella memoria del kernel di WindowsImportante
Windows KernelCVE-2023-28248Vulnerabilità legata all’acquisizione di privilegi più elevati nel kernel di WindowsImportante
Windows KernelCVE-2023-28222Vulnerabilità legata all’acquisizione di privilegi più elevati nel kernel di WindowsImportante
Windows KernelCVE-2023-28272Vulnerabilità legata all’acquisizione di privilegi più elevati nel kernel di WindowsImportante
Windows KernelCVE-2023-28293Vulnerabilità legata all’acquisizione di privilegi più elevati nel kernel di WindowsImportante
Windows KernelCVE-2023-28253Vulnerabilità legata all’intercettazione di informazioni personali nel kernel di WindowsImportante
Windows KernelCVE-2023-28237Vulnerabilità legata all’esecuzione di codice in modalità remota nel kernel di WindowsImportante
Windows KernelCVE-2023-28298Vulnerabilità ad attacchi di tipo Denial of Service del kernel di WindowsImportante
Protocollo di tunneling di Windows Layer 2CVE-2023-28219Vulnerabilità legata all’esecuzione di codice in modalità remota nel protocollo Layer 2 Tunneling ProtocolCritico
Protocollo di tunneling di Windows Layer 2CVE-2023-28220Vulnerabilità legata all’esecuzione di codice in modalità remota nel protocollo Layer 2 Tunneling ProtocolCritico
Schermata di blocco di WindowsCVE-2023-28270Vulnerabilità legata all’elusione della funzionalità di protezione della schermata di blocco di WindowsImportante
Schermata di blocco di WindowsCVE-2023-28235Vulnerabilità legata all’elusione della funzionalità di protezione della schermata di blocco di WindowsImportante
Accesso rete di WindowsCVE-2023-28268Vulnerabilità legata all’acquisizione di privilegi più elevati nelle RPC di Accesso reteImportante
NAT (Network Address Translation) di WindowsCVE-2023-28217Vulnerabilità ad attacchi di tipo Denial of Service di Windows Network Address Translation (NAT)Importante
File system di rete WindowsCVE-2023-28247Vulnerabilità legata all’intercettazione di informazioni personali nel file system di rete WindowsImportante
Bilanciamento carico di rete WindowsCVE-2023-28240Vulnerabilità legata all’esecuzione di codice in modalità remota in Bilanciamento carico di rete di WindowsImportante
Windows NTLMCVE-2023-28225Vulnerabilità legata all’acquisizione di privilegi più elevati in Windows NTLMImportante
Windows PGMCVE-2023-28250Vulnerabilità legata all’esecuzione di codice in modalità remota in Windows Pragmatic General Multicast (PGM)Critico
Windows Point-to-Point Protocol over Ethernet (PPPoE)CVE-2023-28224Vulnerabilità legata all’esecuzione di codice in modalità remota PPPoE (Point-to-Point Protocol over Ethernet) di WindowsImportante
Protocollo di tunneling point-to-point di WindowsCVE-2023-28232Vulnerabilità legata all’esecuzione di codice in modalità remota nel protocollo di tunneling point-to-point di WindowsCritico
Estensione immagine non raw di WindowsCVE-2023-28291Vulnerabilità legata all’esecuzione di codice in modalità remota nell’estensione immagine rawCritico
Estensione immagine non raw di WindowsCVE-2023-28292Vulnerabilità legata all’esecuzione di codice in modalità remota nell’estensione immagine rawImportante
Windows RDP ClientCVE-2023-28228Vulnerabilità legata allo spoofing di WindowsImportante
Windows RDP ClientCVE-2023-28267Vulnerabilità legata all’intercettazione di informazioni personali nel client Desktop remotoImportante
Registro di sistema di WindowsCVE-2023-28246Vulnerabilità legata all’acquisizione di privilegi più elevati nel Registro di sistema di WindowsImportante
Windows RPC APICVE-2023-21729Vulnerabilità legata all’intercettazione di informazioni personali in modalità remota durante la divulgazione di informazioni in modalità remotaImportante
Windows RPC APICVE-2023-21727Vulnerabilità legata all’esecuzione di codice in modalità remota in modalità remota in fase di esecuzione di codice in fase di esecuzione di chiamate di procedura remotaImportante
Windows RPC APICVE-2023-28297Vulnerabilità legata all’acquisizione di privilegi più elevati nel servizio RPCSS (Remote Procedure Call Service) di WindowsImportante
Canale protetto di WindowsCVE-2023-24931Vulnerabilità ad attacchi di tipo Denial of Service di Windows Secure ChannelImportante
Canale protetto di WindowsCVE-2023-28233Vulnerabilità ad attacchi di tipo Denial of Service di Windows Secure ChannelImportante
SSTP (Secure Socket Tunneling Protocol) di WindowsCVE-2023-28241Vulnerabilità ad attacchi di tipo Denial of Service di Windows Secure Socket Tunneling Protocol (SSTP)Importante
Livello di sicurezza del trasporto Windows (TLS)CVE-2023-28234Vulnerabilità ad attacchi di tipo Denial of Service di Windows Secure ChannelImportante
Windows Win32KCVE-2023-28274Vulnerabilità legata all’acquisizione di privilegi più elevati in Windows Win32kImportante
Windows Win32KCVE-2023-24914Vulnerabilità legata all’acquisizione di privilegi più elevati in Win32kImportante

Microsoft April 2023 Patch Tuesday fixes 1 zero-day, 97 flaws (bleepingcomputer.com)

Potresti Leggere:

Scelti Da Noi

AirVision M1, la realtà aumentata di Asus
da Michele De Luca
Fine supporto a fine 2024 alle app Posta e Contatti
da francé
Addio di Paint 3D: fine supporto e ritiro dallo store [LINK PER IL DOWNLOAD]
da francé

Posts a Random

Kcleaner: un potente strumento di pulizia definitiva
da Alvise C.
L’architettura di nuova generazione di Windows 11
da ScartOff
Scoperta vulnerabilità che espone a rischi per la sicurezza milioni di dispositivi IoT
da Alvise C.

Popular Categories

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Facebook Youtube Reddit
Privacy Policy Cookie Policy

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.