UPDATE

Aggiornamenti di sicurezza Microsoft febbraio 2022: corretta anche una vulnerabilità zero-day

Il Patch Tuesday di febbraio 2022 affronta 51 vulnerabilità in Windows e in altri prodotti Microsoft: tra queste anche una zero-day che, se sfruttata attivamente, potrebbe consentire ad un attaccante di elevare i propri privilegi ed eseguire codice arbitrario o accedere alle risorse del sistema esposto. Ecco i dettagli

10 Feb 2022
Paolo Tarsitano

Editor Cybersecurity360.it

Come ogni mese, Microsoft ha rilasciato il Patch Tuesday di febbraio 2022 contenente 51 aggiornamenti di sicurezza per il sistema operativo Windows e altri prodotti Microsoft tra cui:

  • Microsoft Windows
  • Azure Data Explorer
  • Kestrel Web Server
  • Microsoft Edge (Chromium-based)
  • Windows Codecs Library
  • Microsoft Dynamics
  • Microsoft Dynamics GP
  • Microsoft Office
  • Windows Hyper-V Server
  • SQL Server
  • Visual Studio Code
  • Microsoft Teams

Dei 51 problemi di sicurezza affrontati con il pacchetto cumulativo di aggiornamenti del mese di febbraio 2022, 50 sono classificati come importanti e uno con un indice di gravità moderato: non ci sono, dunque, correzioni per vulnerabilità classificate come critiche.

Nel dettaglio, le vulnerabilità sono così classificate:

  • 16 sono di tipo EoP (Elevation of Privilege);
  • 19 sono di tipo RCE (Remote Code Execution);
  • 3 sono di bypass delle funzioni di sicurezza;
  • 5 di tipo ID (Information Disclosure);
  • 5 di tipo Denial of Service;
  • 3 di tipo spoofing.

Gli aggiornamenti si vanno ad aggiungere ai 19 che l’azienda ha affrontato nel suo browser Edge basato su Chromium.

Tutti i dettagli sul pacchetto cumulativo di aggiornamenti sono disponibili sulla pagina ufficiale Microsoft.

I dettagli della vulnerabilità zero-day

Come dicevamo, nel Patch Tuesday di febbraio 2022 è presente anche un aggiornamento che corregge una vulnerabilità zero-day tracciata come CVE-2022-21989 (con punteggio CVSS di 7.8) e già divulgata pubblicamente, anche se al momento non sembra essere utilizzata in attacchi mirati, anche se Microsoft non esclude che ciò possa avvenire.

digital event
Breakout Session e Live Coding Day con gli esperti di Google Cloud
Cloud application
Cloud storage

Il problema riguarda un bug di escalation dei privilegi nel kernel di Windows.

La vulnerabilità non è stata classificata come critica in quanto un suo eventuale sfruttamento richiede che un attaccante intraprenda ulteriori azioni necessarie a “preparare” l’ambiente di destinazione.

Un attacco di successo potrebbe essere eseguito da un AppContainer a basso privilegio. Lo sfruttamento della vulnerabilità consentirebbe quindi all’attaccante di elevare i propri privilegi ed eseguire codice o accedere alle risorse del sistema target a un livello di integrità superiore a quello dell’ambiente di esecuzione dell’AppContainer.

Aggiornamenti Microsoft febbraio 2022: come installarli

È dunque importante procedere quanto prima all’aggiornamento dei propri sistemi per correggere sia la vulnerabilità wormable appena descritta sia tutte le altre che comunque li espongono a un elevato rischio di attacco informatico.

Come sappiamo, Windows è già configurato per controllare periodicamente la disponibilità di aggiornamenti critici e importanti, quindi non c’è bisogno di effettuare manualmente il controllo. Quando un aggiornamento è disponibile, viene scaricato e installato automaticamente, mantenendo il dispositivo aggiornato con le funzionalità e i miglioramenti di sicurezza più recenti.

Per verificare subito la disponibilità degli aggiornamenti Microsoft di febbraio 2022, in Windows 10 è sufficiente cliccare sul pulsante Start, quindi spostarsi nella sezione Impostazioni/Aggiornamento e sicurezza/Windows Update e selezionare Controlla aggiornamenti.

In Windows 11, invece, è sufficiente cliccare sul pulsante Start, selezionare Impostazioni/Windows Update, cliccare su Verifica disponibilità aggiornamenti e procedere, in caso, con l’installazione delle patch.

In tutte le altre versioni recenti di Windows è invece opportuno abilitare il servizio Windows Update dal Pannello di controllo e configurarlo affinché scarichi e installi automaticamente gli aggiornamenti rilasciati da Microsoft sia per il sistema operativo sia per le singole applicazioni.

Il consiglio è quello di eseguire il backup del sistema o quantomeno dei propri file e cartelle più importanti prima di applicare uno qualsiasi degli aggiornamenti presenti nel pacchetto cumulativo appena rilasciato.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4