Con l’ultimo aggiornamento cumulativo di agosto, Microsoft ha incluso diverse patch di sicurezza per alcune vulnerabilità di Windows.
Corretta la falla “DogWalk” e UEFI
Microsoft ha annunciato di aver corretto 121 falle scoperte recentemente, 17 delle quali classificate come critiche, dopo quelle scoperte gli scorsi mesi. Nello specifico, è stata patchata la seconda vulnerabilità 0-day scoperta dello strumento di diagnostica di Windows, nota come “DogWalk“, dopo “Follina”, classificata come CVE-2022-34713 e anch’essa sfruttata attivamente da alcune organizzazioni di cybercriminali.
Questo mese Microsoft ha corretto una seconda vulnerabilità 0-day, classificata come CVE-2022-30134 e utilizzabile per rubare informazioni dalle e-mail tramite i server Exchange, ma non sfruttata attivamente.
Inoltre, Microsoft ha corretto un importante falla del firmware UEFI utilizzato su molti device. Nello specifico sono stati apportati dei miglioramenti a Secure Boot DBX per impedire il bypass di alcune funzionalità dell’avvio protetto e sfruttare delle vulnerabilità del UEFI per eseguire software malevolo, classificate come CVE-2022-34301, CVE-2022-34302 e CVE-2022-34303.
Cosa ne pensate di questi problemi di vulnerabilità? Ritenete Windows sempre più sicuro? Diteci la vostra nei commenti.
Articolo di Windows Blog Italia