Con l’ultimo aggiornamento cumulativo di novembre, Microsoft ha incluso diverse patch di sicurezza per alcune vulnerabilità di Windows 10 e 11.

Corrette quattro vulnerabilità 0-day

Microsoft ha annunciato di aver corretto 91 falle scoperte recentemente, quattro delle quali classificate come critiche, dopo quelle scoperte gli scorsi mesi. Nello specifico, sono state patchate quattro vulnerabilità 0-day di cui le prime due sfruttate attivamente classificate come CVE-2024-43451, CVE-2024-49039, CVE-2024-49040CVE-2024-49019, riguardanti lo spoofing degli hash NTML, l’elevazione dei privilegi tramite lo strumento di pianificazione di Windows, lo spoofing di Exchange e l’elevazione dei privilegi tramite i certificati Active Directory.
Come riportato ricercatori di sicurezza la prima di queste è stata sfruttata attivamente per attacchi mirati all’Ucraina da parte di un gruppo di hacker russi.

Questa vulnerabilità colpisce i sistemi Windows e viene sfruttata attivamente negli attacchi contro entità ucraine.

Cosa ne pensate di questi problemi di vulnerabilità? Ritenete Windows sempre più sicuro? Diteci la vostra nei commenti.

Articolo di Windows Blog Italia