Sono 49 le vulnerabilità affrontate e corrette da Microsoft in occasione del Patch Tuesday di dicembre 2022, pubblicato come sempre il secondo martedì del mese in America (13 dicembre 2022) e “arrivato” da noi il mercoledì successivo.
Delle 49 falle di sicurezza, sei sono classificate come critiche in quanto consentono l’esecuzione di codice remoto, uno dei tipi più gravi di vulnerabilità perché potrebbe potenzialmente consentire di prendere il pieno controllo del sistema target.
Tra gli aggiornamenti disponibili nel Patch Tuesday di dicembre 2022 anche quelli che risolvono due vulnerabilità zero-day di cui una già sfruttata attivamente e un’altra che è stata divulgata pubblicamente ma non ancora sfruttata. Al momento Microsoft non ha fornito ulteriori informazioni e dettagli sugli attacchi in cui ciò sarebbe avvenuto.
Le vulnerabilità sono così classificate:
- 18 sono di tipo EoP (Elevation of Privilege);
- 2 consentono il bypass delle funzioni di sicurezza;
- 22 sono di tipo RCE (Remote Code Execution);
- 3 di tipo ID (Information Disclosure);
- 3 di tipo Denial of Service;
- 1 di tipo spoofing.
Secondo il bollettino di sicurezza pubblicato dallo CSIRT Italia, la stima d’impatto delle vulnerabilità è grave/rosso (77,94/100).
Il Patch Tuesday di dicembre 2022 include anche gli aggiornamenti per le CVE affrontate nell’ultimo mese, oltre a 23 vulnerabilità nella tecnologia del browser Chromium di Google, su cui si basa il browser Edge di Microsoft.
Tutti i dettagli sul pacchetto cumulativo di aggiornamenti sono disponibili sulla pagina ufficiale Microsoft.
Indice degli argomenti
I dettagli delle vulnerabilità zero-day
La vulnerabilità zero-day che gli attori delle minacce stanno attivamente sfruttando è tracciata come CVE-2022-44698 e consente di aggirare la funzione di sicurezza SmartScreen di Windows, che protegge gli utenti dai file dannosi scaricati da Internet.
Nel relativo bollettino di sicurezza pubblicato da Microsoft si legge che “un utente malintenzionato potrebbe creare un file dannoso in grado di eludere le difese del sistema Mark of the Web (MOTW), con conseguente perdita limitata dell’integrità e della disponibilità di funzioni di sicurezza come Protected View in Microsoft Office”.
La vulnerabilità, seppur grave, non è comunque classificata come critica in quanto per essere sfruttata dovrebbe essere usata in combinazione con un file eseguibile o altro codice dannoso come un documento o un file di script e consentirebbe di aggirare solo alcune delle funzioni di sicurezza integrate nei sistemi Microsoft.
È importante, comunque, non sottovalutare la minaccia e applicare quanto prima la patch per risolvere il problema di sicurezza.
La seconda vulnerabilità zero-day, non ancora sfruttata in natura e corretta in occasione del Patch Tuesday di dicembre 2022, è classificata come CVE-2022-44710: si tratta di un problema di elevazione dei privilegi nel kernel DirectX Graphics e potrebbe consentire a un attaccante di ottenere privilegi a livello SYSTEM.
Installiamo gli aggiornamenti Microsoft
Alla luce delle vulnerabilità critiche corrette dal Patch Tuesday di dicembre 2022 è importante procedere quanto prima all’aggiornamento dei sistemi per non esporli a un elevato rischio di attacco informatico.
Windows è già configurato per controllare periodicamente la disponibilità di aggiornamenti critici e importanti, quindi non c’è bisogno di effettuare manualmente il controllo. Quando un aggiornamento è disponibile, viene scaricato e installato automaticamente, mantenendo il dispositivo aggiornato con le funzionalità e i miglioramenti di sicurezza più recenti.
Per verificare subito la disponibilità degli aggiornamenti Microsoft di dicembre 2022, in Windows 10 è sufficiente cliccare sul pulsante Start, quindi spostarsi nella sezione Impostazioni/Aggiornamento e sicurezza/Windows Update e selezionare Controlla aggiornamenti.
In Windows 11, invece, è sufficiente cliccare sul pulsante Start, selezionare Impostazioni/Windows Update, cliccare su Verifica disponibilità aggiornamenti e procedere, in caso, con l’installazione delle patch.
In tutte le altre versioni recenti di Windows è invece opportuno abilitare il servizio Windows Update dal Pannello di controllo e configurarlo affinché scarichi e installi automaticamente gli aggiornamenti rilasciati da Microsoft sia per il sistema operativo sia per le singole applicazioni.
Il consiglio è quello di eseguire il backup del sistema o quantomeno dei propri file e cartelle più importanti prima di applicare uno qualsiasi degli aggiornamenti presenti nel pacchetto cumulativo appena rilasciato.
