Con l’ultimo aggiornamento cumulativo di aprile, Microsoft ha incluso diverse patch di sicurezza per alcune vulnerabilità di Windows 10 e 11.
Corretta una vulnerabilità 0-day
Microsoft ha annunciato di aver corretto 97 falle scoperte recentemente, 7 delle quali classificate come critiche, dopo quelle scoperte gli scorsi mesi. Nello specifico, è stata patchata una vulnerabilità 0-day, classificata come CVE-2023-28252 e sfruttata attivamente in alcuni attacchi ransomware, riguardante l’elevazione dei privilegi sfruttando il Windows Common Log File System Driver.
Parallelamente Microsoft ha corretto anche le falle CVE-2023-28285, CVE-2023-28295, CVE-2023-28287 e CVE-2023-28311 sfruttate in alcune recenti campagne di phishing per l’esecuzione di codice in modalità remota in alcuni programmi di Office.
Cosa ne pensate di questi problemi di vulnerabilità? Ritenete Windows sempre più sicuro? Diteci la vostra nei commenti.
Articolo di Windows Blog Italia
