Come ogni secondo martedì del mese (in America), anche per agosto 2022 Microsoft ha pubblicato il Patch Tuesday per correggere 121 vulnerabilità nei suoi sistemi operativi Windows e nel relativo software.
Ancora una volta, è stata corretta una vulnerabilità zero-day nel Microsoft Support Diagnostics Tool (MSDT), un servizio integrato in Windows che già in passato era risultato esposto a causa del bug Follina, poi corretto con il Patch Tuesday di giugno 2022.
Delle 121 vulnerabilità, 17 sono state classificate come critiche (cioè possono essere sfruttate per compromettere un PC Windows da remoto con una limitata o senza interazione da parte degli utenti), 102 come importanti, una con un livello di gravità moderato e infine una con un livello di gravità basso.
In particolare, le vulnerabilità sono così classificate:
- 64 sono di tipo EoP (Elevation of Privilege);
- 6 consentono il bypass delle funzioni di sicurezza;
- 31 sono di tipo RCE (Remote Code Execution);
- 12 di tipo ID (Information Disclosure);
- 7 di tipo Denial of Service;
- 1 di tipo spoofing.
Tutti i dettagli sul pacchetto cumulativo di aggiornamenti sono disponibili sulla pagina ufficiale Microsoft.
Indice degli argomenti
I dettagli della vulnerabilità zero-day
La più grave delle vulnerabilità corrette in occasione del patch Tuesday di agosto 2022 è la CVE-2022-34713 (che ha ottenuto un punteggio CVSS di 7,8 su 10).
Si tratta di un problema di esecuzione di codice in modalità remota che, come dicevamo, interessa il servizio Microsoft Support Diagnostic Tool (MSDT), diventando così la seconda falla nello stesso componente dopo Follina (tracciata come CVE-2022-30190) a essere armata in attacchi reali nel giro di tre mesi.
Dalle prima analisi tecniche, la vulnerabilità sembrerebbe essere una variante della falla pubblicamente nota come DogWalk, originariamente rivelata dal ricercatore di sicurezza Imre Rad nel gennaio 2020.
Come si legge nel relativo bollettino di sicurezza pubblicato da Microsoft, lo sfruttamento della vulnerabilità richiede che un utente apra un file appositamente creato e inviato alla vittima, ad esempio mediante una e-mail di phishing.
In uno scenario di attacco alternativo, invece, l’attaccante potrebbe sfruttare un sito web già compromesso contenente un file malevolo progettato per sfruttare la vulnerabilità e poi ingannare i potenziali bersagli inducendoli a fare clic su un link in un’e-mail o in un messaggio istantaneo per aprire il documento.
Lo sfruttamento della vulnerabilità, quindi, avviene mediante un vettore di attacco, quello dei documenti e dei link dannosi, molto comune e questo sottolinea ancora una volta la necessità di aggiornare e formare i propri dipendenti per riconoscere e prevenire questa metodologia di attacco cyber.
Gli altri bug corretti col Patch Tuesday di agosto 2022
Con il patch Tuesday di agosto 2022 Microsoft ha risolto anche tre vulnerabilità di escalation dei privilegi in Exchange Server: CVE-2022-21980, CVE-2022-24477 e CVE-2022-24516.
Se sfruttate, avrebbero consentito ad un attaccante di leggere messaggi di posta elettronica mirati e scaricare allegati.
Sempre in Exchange Server è stata corretta anche una vulnerabilità di divulgazione delle informazioni tracciata come CVE-2022-30134 e già pubblicamente nota prima del rilascio della patch. Al momento, però, non ci sono notizie di un suo sfruttamento in attacchi reali.
Aggiornamenti Microsoft agosto 2022: come installarli
Alla luce dell’analisi delle vulnerabilità critiche corrette dal Patch Tuesday di agosto 2022 è importante procedere quanto prima all’aggiornamento dei propri sistemi per non esporli a un elevato rischio di attacco informatico.
Come sappiamo, Windows è già configurato per controllare periodicamente la disponibilità di aggiornamenti critici e importanti, quindi non c’è bisogno di effettuare manualmente il controllo. Quando un aggiornamento è disponibile, viene scaricato e installato automaticamente, mantenendo il dispositivo aggiornato con le funzionalità e i miglioramenti di sicurezza più recenti.
Per verificare subito la disponibilità degli aggiornamenti Microsoft di agosto 2022, in Windows 10 è sufficiente cliccare sul pulsante Start, quindi spostarsi nella sezione Impostazioni/Aggiornamento e sicurezza/Windows Update e selezionare Controlla aggiornamenti.
In Windows 11, invece, è sufficiente cliccare sul pulsante Start, selezionare Impostazioni/Windows Update, cliccare su Verifica disponibilità aggiornamenti e procedere, in caso, con l’installazione delle patch.
In tutte le altre versioni recenti di Windows è invece opportuno abilitare il servizio Windows Update dal Pannello di controllo e configurarlo affinché scarichi e installi automaticamente gli aggiornamenti rilasciati da Microsoft sia per il sistema operativo sia per le singole applicazioni.
Il consiglio è quello di eseguire il backup del sistema o quantomeno dei propri file e cartelle più importanti prima di applicare uno qualsiasi degli aggiornamenti presenti nel pacchetto cumulativo appena rilasciato.
