È giornata di aggiornamenti per gli amministratori di sistema: come ogni mese, infatti, Microsoft ha rilasciato il Patch Tuesday di giugno 2022 per correggere 55 vulnerabilità nel sistema operativo e nelle sue applicazioni.
Ricordiamo che il Patch Tuesday viene pubblicato in America ogni secondo martedì del mese (quindi ieri, 14 giugno 2022) e da noi, di conseguenza, “arriva” il mercoledì successivo.
Tra gli aggiornamenti presenti nel pacchetto cumulativo, anche quello che affronta la vulnerabilità zero-day ribattezzata Follina e identificata nel Microsoft Support Diagnostic Tool (MSDT), con impatto sulle applicazioni della suite Microsoft Office e che risulta essere già attivamente sfruttata.
In totale, delle 55 vulnerabilità corrette con l’aggiornamento di questo mese, tre sono classificate come critiche in quanto consentono l’esecuzione di codice da remoto, mentre le altre sono classificate come importanti. Gli aggiornamenti del Patch Tuesday di giugno vanno ad aggiungersi ai cinque già rilasciati nei giorni scorsi per il browser Microsoft Edge Chromium.
Le vulnerabilità sono così classificate:
- 12 sono di tipo EoP (Elevation of Privilege);
- 1 consente il bypass delle funzioni di sicurezza;
- 27 sono di tipo RCE (Remote Code Execution);
- 11 di tipo ID (Information Disclosure);
- 3 di tipo Denial of Service;
- 1 di tipo spoofing.
Secondo il bollettino di sicurezza pubblicato dallo CSIRT Italia, la stima d’impatto delle vulnerabilità è alto/arancione (71,53/100).
Tutti i dettagli sul pacchetto cumulativo di aggiornamenti sono disponibili sulla pagina ufficiale Microsoft.
Indice degli argomenti
I dettagli della vulnerabilità “Follina”
Come dicevamo, la più grave delle vulnerabilità critiche corrette in occasione del Patch Tuesday di giugno 2022 è la CVE-2022-30190 ribattezzata Follina.
La vulnerabilità è descritta nel bollettino di sicurezza Microsoft come un bug RCE (per l’esecuzione di codice remoto) presente nel modulo Microsoft Windows Support Diagnostic Tool (MSDT) che colpisce tutte le versioni di Windows che ancora ricevono aggiornamenti di sicurezza.
Lo sfruttamento della zero-day potrebbe consentire a un aggressore di eseguire codice arbitrario con i privilegi dell’applicazione chiamante e installare programmi, visualizzare, modificare o eliminare dati e persino creare nuovi account Windows come consentito dai privilegi di esecuzione dell’utente compromesso.
Si tratta, dunque, come sottolineato dalla stessa Microsoft, di un attacco di tipo Arbitrary Code Execution (ACE, esecuzione di codice arbitrario): come ha scoperto il ricercatore di sicurezza nao_sec, un eventuale exploit di Follina può consentire agli attori delle minacce di eseguire comandi PowerShell dannosi tramite MSDT durante l’apertura o l’anteprima di documenti Word o di altre applicazioni della suite Office.
L’aggiornamento presente nel Patch Tuesday di giugno 2022 blocca, di fatto, l’iniezione di codice PowerShell disabilitando quindi questo particolare vettore di attacco.
Aggiornamenti Microsoft giugno 2022: come installarli
Alla luce dell’analisi delle vulnerabilità critiche corrette dal Patch Tuesday di giugno 2022 è importante procedere quanto prima all’aggiornamento dei propri sistemi per non esporli a un elevato rischio di attacco informatico.
Come sappiamo, Windows è già configurato per controllare periodicamente la disponibilità di aggiornamenti critici e importanti, quindi non c’è bisogno di effettuare manualmente il controllo. Quando un aggiornamento è disponibile, viene scaricato e installato automaticamente, mantenendo il dispositivo aggiornato con le funzionalità e i miglioramenti di sicurezza più recenti.
Per verificare subito la disponibilità degli aggiornamenti Microsoft di giugno 2022, in Windows 10 è sufficiente cliccare sul pulsante Start, quindi spostarsi nella sezione Impostazioni/Aggiornamento e sicurezza/Windows Update e selezionare Controlla aggiornamenti.
In Windows 11, invece, è sufficiente cliccare sul pulsante Start, selezionare Impostazioni/Windows Update, cliccare su Verifica disponibilità aggiornamenti e procedere, in caso, con l’installazione delle patch.
In tutte le altre versioni recenti di Windows è invece opportuno abilitare il servizio Windows Update dal Pannello di controllo e configurarlo affinché scarichi e installi automaticamente gli aggiornamenti rilasciati da Microsoft sia per il sistema operativo sia per le singole applicazioni.
Il consiglio è quello di eseguire il backup del sistema o quantomeno dei propri file e cartelle più importanti prima di applicare uno qualsiasi degli aggiornamenti presenti nel pacchetto cumulativo appena rilasciato.
