Microsoft ha corretto due gravi falle 0-day, una sfruttata da hacker russi

Con l’ultimo aggiornamento cumulativo di marzo, Microsoft ha incluso diverse patch di sicurezza per alcune vulnerabilità di Windows 10 e 11.

12 MAGGIO 2023 | Microsoft ha fatto sapere di aver corretto questo mese anche il bypass della patch rilasciata a marzo della vulnerabilità di Outlook sfruttata dal gruppo di hacker russi, identificata in precedenza come CVE-2023-23397 e ora riclassificata come CVE-2023-29324, grazie al report dei ricercatori di sicurezza.

Corrette due gravi vulnerabilità 0-day

Microsoft ha annunciato di aver corretto 83 falle scoperte recentemente, 9 delle quali classificate come critiche, dopo quelle scoperte gli scorsi mesi. Nello specifico, sono state patchate due gravi vulnerabilità 0-day, classificate come CVE-2023-23397 e CVE-2023-24880, entrambe sfruttate attivamente. La prima riguarda l’elevazione di privilegi tramite Outlook da parte del noto gruppo di hacker russo denominato Strontium, la seconda riguarda il bypass della patch per la protezione MoTW di SmartScreen in Windows.

Cosa ne pensate di questi problemi di vulnerabilità? Ritenete Windows sempre più sicuro? Diteci la vostra nei commenti.

Articolo di Windows Blog Italia