Come ogni mese, Microsoft ha rilasciato il Patch Tuesday di febbraio 2022 contenente 51 aggiornamenti di sicurezza per il sistema operativo Windows e altri prodotti Microsoft tra cui:
- Microsoft Windows
- Azure Data Explorer
- Kestrel Web Server
- Microsoft Edge (Chromium-based)
- Windows Codecs Library
- Microsoft Dynamics
- Microsoft Dynamics GP
- Microsoft Office
- Windows Hyper-V Server
- SQL Server
- Visual Studio Code
- Microsoft Teams
Dei 51 problemi di sicurezza affrontati con il pacchetto cumulativo di aggiornamenti del mese di febbraio 2022, 50 sono classificati come importanti e uno con un indice di gravità moderato: non ci sono, dunque, correzioni per vulnerabilità classificate come critiche.
Nel dettaglio, le vulnerabilità sono così classificate:
- 16 sono di tipo EoP (Elevation of Privilege);
- 19 sono di tipo RCE (Remote Code Execution);
- 3 sono di bypass delle funzioni di sicurezza;
- 5 di tipo ID (Information Disclosure);
- 5 di tipo Denial of Service;
- 3 di tipo spoofing.
Gli aggiornamenti si vanno ad aggiungere ai 19 che l’azienda ha affrontato nel suo browser Edge basato su Chromium.
Tutti i dettagli sul pacchetto cumulativo di aggiornamenti sono disponibili sulla pagina ufficiale Microsoft.
Indice degli argomenti
I dettagli della vulnerabilità zero-day
Come dicevamo, nel Patch Tuesday di febbraio 2022 è presente anche un aggiornamento che corregge una vulnerabilità zero-day tracciata come CVE-2022-21989 (con punteggio CVSS di 7.8) e già divulgata pubblicamente, anche se al momento non sembra essere utilizzata in attacchi mirati, anche se Microsoft non esclude che ciò possa avvenire.
Il problema riguarda un bug di escalation dei privilegi nel kernel di Windows.
La vulnerabilità non è stata classificata come critica in quanto un suo eventuale sfruttamento richiede che un attaccante intraprenda ulteriori azioni necessarie a “preparare” l’ambiente di destinazione.
Un attacco di successo potrebbe essere eseguito da un AppContainer a basso privilegio. Lo sfruttamento della vulnerabilità consentirebbe quindi all’attaccante di elevare i propri privilegi ed eseguire codice o accedere alle risorse del sistema target a un livello di integrità superiore a quello dell’ambiente di esecuzione dell’AppContainer.
Aggiornamenti Microsoft febbraio 2022: come installarli
È dunque importante procedere quanto prima all’aggiornamento dei propri sistemi per correggere sia la vulnerabilità wormable appena descritta sia tutte le altre che comunque li espongono a un elevato rischio di attacco informatico.
Come sappiamo, Windows è già configurato per controllare periodicamente la disponibilità di aggiornamenti critici e importanti, quindi non c’è bisogno di effettuare manualmente il controllo. Quando un aggiornamento è disponibile, viene scaricato e installato automaticamente, mantenendo il dispositivo aggiornato con le funzionalità e i miglioramenti di sicurezza più recenti.
Per verificare subito la disponibilità degli aggiornamenti Microsoft di febbraio 2022, in Windows 10 è sufficiente cliccare sul pulsante Start, quindi spostarsi nella sezione Impostazioni/Aggiornamento e sicurezza/Windows Update e selezionare Controlla aggiornamenti.
In Windows 11, invece, è sufficiente cliccare sul pulsante Start, selezionare Impostazioni/Windows Update, cliccare su Verifica disponibilità aggiornamenti e procedere, in caso, con l’installazione delle patch.
In tutte le altre versioni recenti di Windows è invece opportuno abilitare il servizio Windows Update dal Pannello di controllo e configurarlo affinché scarichi e installi automaticamente gli aggiornamenti rilasciati da Microsoft sia per il sistema operativo sia per le singole applicazioni.
Il consiglio è quello di eseguire il backup del sistema o quantomeno dei propri file e cartelle più importanti prima di applicare uno qualsiasi degli aggiornamenti presenti nel pacchetto cumulativo appena rilasciato.
