Windows 11: Microsoft rilascia la patch per Follina

Windows 11: Microsoft rilascia la patch per Follina

Con l'aggiornamento cumulativo di giugno 2022 per Windows 11, Microsoft ha provveduto a rilasciare la patch per la falla 0-Day Follina.
Con l'aggiornamento cumulativo di giugno 2022 per Windows 11, Microsoft ha provveduto a rilasciare la patch per la falla 0-Day Follina.

Con il rilascio dell’ultimo aggiornamento cumulativo di giugno 2022 destinato a Windows 11, l’azienda di Redmond ha finalmente provveduto a intervenire implementando la patch per Follina, la nota vulnerabilità 0-Day di cui si discute ormai da giorni a questa parte e che risultava già sfruttata da alcuni hacker per scagliarsi contro l’Ucraina e i governi europei.

Windows 11: patch per Follina con l’update cumulativo di giugno 2022

Ricordiamo che Follina è una vulnerabilità siglata come CVE-2022-3019 che riguarda lo Strumento di diagnostica supporto tecnico Microsoft (MSDT) e che qualora sfruttata permette di eseguire codice arbitrario con un livello di privilegio tale da poter installare programmi e visualizzare, modificare o eliminare dati, oltre che creare account Windows. Follina consente altresì di eseguire comandi PowerShell dannosi tramite MSDT all’interno di attacchi ACE (Arbitrary Code Execution) durante l’apertura o l’anteprima di documenti Word.

Da notare che applicare i nuovi aggiornamenti non impedisce a Office di caricare automaticamente i gestori URI del protocollo Windows senza l’interazione dell’utente, ma aggira la vulnerabilità bloccando l’iniezione via PowerShell inabilitando questo vettore di attacco.

Unitamente a Follina, con l’update Microsoft ha provveduto a risolvere anche altri problemi legati alla sicurezza del suo più recente OS, per un totale di 55 falle corrette, tra cui quelle relative a Windows Network File System, Windows Hyper-V, Windows Lightweight Directory Access Point, Microsoft Office, alle estensioni video HEV e ad Azure RTOS GUIX Studio.

È stata risolta pure un’altra vulnerabilità legata al numero dei privilegi che interessa Windows Installer e che ha ottenuto un punteggio pari a 7,8.

Per mettere al sicuro il PC da eventuali attacchi di malintenzionati, il consiglio è quindi quello di scaricare e installare l’aggiornamento il prima possibile. È altrettanto consigliabile installare un buon antivirus, come nel caso di Norton 360 Premium.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 15 giu 2022
Link copiato negli appunti