Come ogni secondo martedì del mese (quando in Italia è già mercoledì), Microsoft ha rilasciato il Patch Tuesday di dicembre 2023 contenente gli aggiornamenti software per correggere 34 vulnerabilità di sicurezza nei suoi sistemi operativi Windows e in altri software. Si tratta, dunque, di uno dei rilasci più “leggeri” degli ultimi anni.
Contando anche questi ultimi aggiornamenti, nel 2023 Microsoft ha corretto ha corretto complessivamente 900 vulnerabilità, rispetto alle 917 dello scorso anno.
Delle 34 falle di sicurezza corrette con il Patch Tuesday di dicembre 2023, quattro hanno ottenuto un indice di gravità critico. Nel pacchetto cumulativo di aggiornamenti è presente anche quello per una zero-day di cui risulta essere disponibile in rete un Proof of Concept.
Le altre trenta vulnerabilità sono state classificate come importanti.
Di seguito, le differenti tipologie di vulnerabilità corrette questo mese:
- 10 di elevazione dei privilegi;
- 8 di esecuzione di codice remoto;
- 6 di divulgazione delle informazioni;
- 5 di tipo DoS (negazione del servizio);
- 5 di spoofing.
Secondo il bollettino di sicurezza pubblicato dal CSIRT Italia, la stima d’impatto delle vulnerabilità è alto/arancione (69,61/100).
Tutti i dettagli sul pacchetto cumulativo di aggiornamenti sono disponibili sulla pagina ufficiale Microsoft.
Indice degli argomenti
I dettagli della vulnerabilità zero-day
Come dicevamo, il Patch Tuesday del mese di dicembre 2023 corregge anche zero-day già divulgata pubblicamente.
La CVE-2023-20588 è una vulnerabilità di tipo “Speculative Leaks” che ha impatto su alcuni specifici modelli di processori AMD ed è un bug di divisione per zero che potrebbe potenzialmente restituire dati sensibili.
La falla è stata divulgata nell’agosto 2023 ed era rimasta finora senza patch: AMD aveva solo fornito alcune raccomandazioni su come mitigarla.
In particolare, in un bollettino di sicurezza dedicato, il chipmaker ha suggerito alcune buone pratiche di sviluppo del software, ritenendo che l’impatto potenziale di questa vulnerabilità sia basso in quanto richiede un accesso locale per essere sfruttata.
Installiamo gli aggiornamenti Microsoft
Alla luce delle vulnerabilità critiche corrette dal Patch Tuesday di questo mese è importante procedere quanto prima all’aggiornamento dei sistemi per non esporli a un elevato rischio di attacco informatico.
Windows è già configurato per controllare periodicamente la disponibilità di aggiornamenti critici e importanti, per cui non c’è bisogno di effettuare manualmente il controllo. Quando un aggiornamento è disponibile, viene scaricato e installato automaticamente, mantenendo il dispositivo aggiornato con le funzionalità e i miglioramenti di sicurezza più recenti.
Per verificare subito la disponibilità degli aggiornamenti Microsoft, in Windows 10 è sufficiente cliccare sul pulsante Start, quindi, spostarsi nella sezione Impostazioni/Aggiornamento e sicurezza/Windows Update e selezionare Controlla aggiornamenti.
In Windows 11, invece, è sufficiente cliccare sul pulsante Start, selezionare Impostazioni/Windows Update, cliccare su Verifica disponibilità aggiornamenti e procedere, in caso, con l’installazione delle patch.
In tutte le altre versioni recenti di Windows è invece opportuno abilitare il servizio Windows Update dal Pannello di controllo e configurarlo affinché scarichi e installi automaticamente gli aggiornamenti rilasciati da Microsoft sia per il sistema operativo sia per le singole applicazioni.
Il consiglio è quello di eseguire il backup del sistema o quantomeno dei propri file e cartelle più importanti prima di applicare uno qualsiasi degli aggiornamenti presenti nel pacchetto cumulativo appena rilasciato
