Un totale di 117 patch di sicurezza sono state rilasciate da Microsoft durante il consueto Patch Tuesday di ottobre, correggendo numerose vulnerabilità nei suoi software. Due di queste patch riguardano falle già sfruttate attivamente da malintenzionati, quindi è fondamentale aggiornare subito i propri sistemi.
La vulnerabilità più critica, identificata come CVE-2024-43572, interessa la Microsoft Management Console e ha un punteggio di gravità di 7,8 su 10. Questa falla permetterebbe a un attaccante locale non autorizzato di eseguire codice malevolo su un sistema sfruttando file MSC (Microsoft Saved Console) non attendibili. Sono a rischio le versioni di Windows Server dal 2008 al 2022, oltre a Windows 10 e 11.
L'altra vulnerabilità già sfruttata, CVE-2024-43573, riguarda MSHTML con un punteggio di 6,5 ed è classificata come rischio moderato di spoofing. Nonostante Internet Explorer sia stato dismesso, il codice MSHTML è ancora presente in Windows e la falla colpisce molte versioni del sistema operativo.
La lista delle 117 patch è ovviamente molto lunga, ma qui vi elenchiamo le vulnerabilità più importanti che sono state risolte:
- CVE-2024-6197: vulnerabilità in curl con punteggio 8,8;
- CVE-2024-43583: falla in Winlogon con punteggio 8,8;
- CVE-2024-20659: vulnerabilità in Hyper-V con punteggio 7,1;
- CVE-2024-43468: falla di esecuzione di codice remoto in Microsoft Configuration Manager (punteggio 9,8);
- CVE-2024-38124: vulnerabilità di elevazione dei privilegi in Netlogon (punteggio 9,0).