Microsoft ha rilasciato il Patch Tuesday di aprile 2022 (KB5012592) contenente gli aggiornamenti per 128 vulnerabilità. Tra queste, anche due zero-day: la prima (tracciata come CVE-2022-24521) risulta essere già attivamente sfruttata in rete, mentre per la seconda (tracciata come CVE-2022-26904) è già disponibile in rete un PoC (Proof-of-Concept) per lo sfruttamento attivo.
Nel dettaglio, gli aggiornamenti riguardano il sistema operativo e le seguenti componenti:
- Windows
- Microsoft Defender e Defender for Endpoint
- Microsoft Dynamics
- Microsoft Edge (Chromium-based)
- Exchange Server
- Microsoft Office
- SharePoint Server
- Windows Hyper-V
- DNS Server
- Skype for Business
- .NET e Visual Studio
- Windows App Store
- Windows Print Spooler Components
Delle 128 vulnerabilità corrette in occasione del Patch Tuesday di aprile 2022, 10 sono classificate come critiche, 115 hanno un indice di gravità elevato e infine 3 sono classificate con una gravità moderata.
Le vulnerabilità sono così classificate:
- 47 vulnerabilità sono di tipo EoP (Elevation of Privilege);
- 9 sono le vulnerabilità di bypass delle funzioni di sicurezza;
- 47 sono di tipo RCE (Remote Code Execution);
- 13 di tipo ID (Information Disclosure);
- 9 di tipo Denial of Service;
- 3 di tipo spoofing.
Secondo lo CSIRT Italia, la stima d’impatto delle vulnerabilità è grave/rosso (77,63/100).
Tutti i dettagli sul pacchetto cumulativo di aggiornamenti sono disponibili sulla pagina ufficiale Microsoft.
In occasione del Patch Tuesday di aprile 2022, Microsoft ha rilasciato anche il pacchetto cumulativo di aggiornamenti per Windows 10 (KB5012599) scaricabile anche manualmente dal Microsoft Update Catalog.
Indice degli argomenti
I dettagli delle vulnerabilità zero-day
Come dicevamo, il Patch Tuesday di aprile 2022 affronta la vulnerabilità zero-day CVE-2022-24521 già attivamente sfruttata in rete e che consente l’escalation dei privilegi.
La vulnerabilità, segnalata a Microsoft dalla National Security Agency (NSA) ha un punteggio di 7,8 su 10 sulla scala di vulnerabilità e gravità CVSS ed è elencata come “Windows Common Log File System Driver Execution Vulnerability”.
Microsoft non ha fornito ulteriori informazioni su quanto effettivamente l’exploit sia già stato utilizzato, ma è probabile che lo sfruttamento sia mirato per cui è importante patchare i sistemi il prima possibile.
Dalle analisi effettuate, inoltre, sembrerebbe che gli attaccanti sfruttino la vulnerabilità insieme a un’altra che consente l’esecuzione di codice da remoto.
Questa combinazione, potrebbe quindi consentire il movimento laterale all’interno dei sistemi esposti al fine di capitalizzare un punto d’appoggio preesistente.
La seconda vulnerabilità zero-day CVE-2022-26904, non ancora sfruttata in attacchi confermati ma di cui è già disponibile un Proof-of-Concept, è stata identificata nel modulo Windows User Profile Service.
Anche in questo caso si tratta di un bug che permette l’escalation dei privilegi, ma il suo sfruttamento è particolarmente complesso e per questo ha ottenuto un punteggio CVSS di 7, quindi più basso rispetto all’altra vulnerabilità zero-day corretta con il Patch Tuesday di aprile 2022.
Aggiornamenti Microsoft aprile2022: come installarli
Alla luce dell’analisi delle vulnerabilità critiche corrette dal Patch Tuesday di aprile 2022 è importante procedere quanto prima all’aggiornamento dei propri sistemi per non esporli a un elevato rischio di attacco informatico.
Come sappiamo, Windows è già configurato per controllare periodicamente la disponibilità di aggiornamenti critici e importanti, quindi non c’è bisogno di effettuare manualmente il controllo. Quando un aggiornamento è disponibile, viene scaricato e installato automaticamente, mantenendo il dispositivo aggiornato con le funzionalità e i miglioramenti di sicurezza più recenti.
Per verificare subito la disponibilità degli aggiornamenti Microsoft di aprile 2022, in Windows 10 è sufficiente cliccare sul pulsante Start, quindi spostarsi nella sezione Impostazioni/Aggiornamento e sicurezza/Windows Update e selezionare Controlla aggiornamenti.
In Windows 11, invece, è sufficiente cliccare sul pulsante Start, selezionare Impostazioni/Windows Update, cliccare su Verifica disponibilità aggiornamenti e procedere, in caso, con l’installazione delle patch.
In tutte le altre versioni recenti di Windows è invece opportuno abilitare il servizio Windows Update dal Pannello di controllo e configurarlo affinché scarichi e installi automaticamente gli aggiornamenti rilasciati da Microsoft sia per il sistema operativo sia per le singole applicazioni.
Il consiglio è quello di eseguire il backup del sistema o quantomeno dei propri file e cartelle più importanti prima di applicare uno qualsiasi degli aggiornamenti presenti nel pacchetto cumulativo appena rilasciato.
