Microsoft ha rilasciato l'aggiornamento Patch Tuesday di agosto 2024, che affronta diverse vulnerabilità nel suo ecosistema software. L'aggiornamento di questo mese include correzioni per un totale di 90 vulnerabilità, tra cui nove classificate come exploit zero-day. In particolare, sei di queste vulnerabilità zero-day sono attivamente sfruttate, mentre tre sono state divulgate pubblicamente. Rispetto alla versione del mese precedente, che risolveva 142 vulnerabilità, questo aggiornamento è notevolmente più piccolo. Il 41% delle vulnerabilità è correlato a problemi di elevazione dei privilegi (EoP), mentre il 33% riguarda l'esecuzione di codice remoto (RCE).

Come accennato, tra le nove vulnerabilità zero-day risolte nella Patch Tuesday di agosto 2024, sei sono attivamente sfruttate. Queste vulnerabilità includono: CVE-2024-38202, un problema di elevazione dei privilegi (EoP) nello stack di Windows Update, CVE-2024-21302, un difetto EoP che colpisce il kernel sicuro di Windows, CVE-2024-38200, una vulnerabilità di spoofing in Microsoft Office, CVE-2024-38109, una vulnerabilità EoP in Azure Health Bot e CVE-2024-38206, un difetto di divulgazione delle informazioni in Microsoft Copilote Studio.

Patch Tuesday di agosto 2024: le altre vulnerabilità risolte

L'aggiornamento Patch Tuesday di agosto 2024 risolver svariate vulnerabilità. 36 di queste sono correlate all'elevazione dei privilegi. Inoltre, 28 riguardano l'esecuzione di codice remoto, 8 riguardano la divulgazione di informazioni e 7 sono correlate allo spoofing. Altre 6 riguardano il diniego di servizio, 4 sono bypass delle funzionalità di sicurezza e 1 è un problema di manomissione.

Questo aggiornamento include diverse vulnerabilità critiche che interessano vari servizi Windows e applicazioni Microsoft. Tra queste si segnala CVE-2024-38166, una vulnerabilità di cross-site scripting in Microsoft Dynamics. Vi è poi CVE-2024-38140, che consente agli aggressori non autenticati di eseguire codice remoto tramite pacchetti appositamente creati in Reliable Multicast Transport Driver (RMCAST). CVE-2024-38159 e CVE-2024-38160 sono poi due vulnerabilità che potrebbero causare escape critiche guest-to-host tramite l'esecuzione di codice remoto in Windows Network Virtualization. Inoltre, CVE-2022-3775 e CVE-2023-40547 influenzano le funzionalità di avvio sicuro a causa di vulnerabilità nel bootloader Linux Shim. Infine, CVE-2024-38063 consente l'esecuzione di codice remoto tramite pacchetti IPv6 appositamente creati in Windows TCP/IP.

Nell'aggiornamento Patch Tuesday di questo mese, sono state divulgate pubblicamente diverse vulnerabilità, tra cui la già citata CVE-2024-21302. Infine, un altro problema critico risolto è CVE-2024-38199, che colpisce il servizio Windows Line Printer Daemon (LPD) deprecato. Il suo sfruttamento è considerato improbabile a causa dell'obsolescenza di LPD, ma rimane degno di nota. Per saperne di più è possibile consultare il sito ufficiale di Microsoft, con tutti i dettagli dell’aggiornamento.