Toscana Calcio

Informazioni sull'Italia. Seleziona gli argomenti di cui vuoi saperne di più su Toscana Calcio

Patchday Microsoft: gli aggressori attaccano Windows 11 tramite Hyper-V

Patchday Microsoft: gli aggressori attaccano Windows 11 tramite Hyper-V

Importanti aggiornamenti di sicurezza risolvono le vulnerabilità in Azure, Defender for IoT, Windows e altri. In totale, Microsoft ha risolto più di 130 vulnerabilità nei suoi prodotti. Se gli attacchi hanno successo, gli aggressori possono ottenere diritti utente più elevati o addirittura eseguire codice dannoso. Due vulnerabilità di Windows vengono attualmente sfruttate attivamente.

annuncio

gap di attacco (CVE-2024-38080alto“) si riferisce alla tecnologia di virtualizzazione Hyper-V in Windows 11 e Windows Server 2022. Per un attacco riuscito, gli utenti devono già disporre di meno diritti. In questo caso possono ottenere diritti di sistema in un modo non descritto in dettaglio. In questo caso una situazione, è molto probabile che gli aggressori compromettano completamente i computer. La portata degli attacchi è attualmente sconosciuta.

La seconda vulnerabilità sfruttata (CVE-2024-38112alto“) colpisce il motore di rendering HTML MSHTML. Si tratta di un attacco di spoofing. Microsoft attualmente non specifica cosa possono fare gli aggressori dopo un attacco riuscito. Tuttavia, l’exploit non è facilmente realizzabile e gli aggressori dovrebbero cadere vittima di uno di questi attacchi in Oltre a Windows 11, e ciò influisce anche su Windows 10 e varie edizioni del server.

Due delle vulnerabilità sono pubblicamente note e gli attacchi potrebbero essere imminenti. Gli aggressori possono visualizzare le aree di memoria in Windows 11 (CVE-2024-37985Mediazione“) o eseguire codice dannoso nel contesto di Visual Studio (CVE-2024-35264alto“).

Inoltre, sono possibili anche attacchi ad Azure Network Watcher, PowerShell e SQL Server Native Client. In questi punti gli aggressori possono, tra le altre cose, eseguire il proprio codice.

READ  HMD e Heineken presentano il Boring Phone

Microsoft fornisce ulteriori informazioni sulle vulnerabilità chiuse in questo giorno di patch e sul software a rischio Guida all’aggiornamento della sicurezza Fuori posto. Errori come questo vengono visualizzati nell’anteprima dell’aggiornamento La barra delle applicazioni scompare I riavvii sono ora risolti.


(A)