Il primo martedì di patch del 2023 include correzioni per 98 falle di sicurezza e un bug zero-day

Patch Tuesday, correzioni per 98 falle di sicurezza del 2023

La stagione dei patch 2021-2023 conta fino ad oggi due significativi Martedì delle patch. Il primo, del 16 Marzo 2021, ha portato correzioni di sicurezza per oltre 200 falle, mentre il secondo del 10 Febbraio 2022 ha segnato l’annuncio di un bug zero-day criticamente significativo.

Oggi Microsoft ha annunciato l’arrivo del terzo Patch Tuesday, segnando un appuntamento importante per la sicurezza dei dispositivi Windows. Questa patch contiene correzioni di sicurezza per 98 falle, di cui 20 sono costituite da bug zero-day criticamente significativi.

Cosa sono bug zero-day

Un bug zero-day è una vulnerabilità software sconosciuta che gli hacker stanno sfruttando senza che il proprietario del software ne sia consapevole. Questi bug possono essere sfruttati per ottenere l’accesso alle funzionalità critiche dei sistemi, rubare informazioni, malware, phishing e altro ancora.

Importanza della sicurezza

È fondamentale per tutti i proprietari di dispositivi Windows necessari da parte loro di effettuare questo aggiornamento affinché i loro dispositivi siano protetti da malfunzionamenti e accessi non autorizzati.

Microsoft ha pubblicato un elenco completo dei bug corretti, insieme a un documento che offre informazioni dettagliate su come gli aggiornamenti possono essere apportati. Sarà possibile trovare link per l’aggiornamento nella sezione delle impostazioni di Windows, o tramite siti Web di terze parti che forniscono servizi di aggiornamento.

Le anomalie corrette

Le precedenti patch hanno corretto una serie di falle critiche che minacciavano la sicurezza dei dispositivi Windows, che comprendono:

• Semplice Autenticazione – un errore di autenticazione che consentiva a un utente di accedere al sistema senza alcuna autenticazione.

• Doppia autenticazione – un errore di login che minacciava la privacy e la sicurezza dei dati persino quando veniva attivata l’autenticazione a due fattori.

• C.A.A. Auth – una vulnerabilità che poteva essere sfruttata da un utente autorizzato per manipolare l’accesso a un server.

• Shadow Domain – un attacco che mirava a impadronirsi dei dati di accesso di un utente, e bypassare le successive autenticazioni.

• Punti di riferimento di privacy – una falla di sicurezza che permetteva agli hacker di alterare i dati presenti sui sistemi con un solo clic.

• Aggiornamenti vulnerabili – un errore nel sistema di aggiornamento che consentiva a un aggressore remoto di eseguire un codice non autorizzato.

• Zero-day bug – un bug critico che non è ancora stato scoperto o segnalato. Questi bug possono essere sfruttati da hacker per ottenere l’accesso ai sistemi. Un esempio noto è stato un bug sfruttato in modo aggressivo nel 2019.

Come effettuare l’aggiornamento della patch

1. Salva i tuoi dati – prima di applicare la patch, assicurati di avere una copia di sicurezza di tutti i tuoi dati critici. Se qualcosa andasse storto, sarai in grado di ripristinarlo.
2. Scarica il pacchetto – vai alla sezione delle impostazioni di Windows per trovare il pacchetto di aggiornamento appropriato. Se il pacchetto non è disponibile per Windows, cerca i servizi di update automatico di una terza parte.
3. Applica la patch – dopo aver scaricato il pacchetto necessario, installalo. Tieni presente che le patch possono richiedere molto tempo per essere applicate e riavviare il tuo dispositivo dopo l’installazione.
4. Riavvio – riavvia il tuo dispositivo per completare l’installazione della patch. Se tutto è andato bene, sarai protetto da falle di sicurezza e hacker. 

Conclusione

Assicurarsi di installare regolarmente tutte le patch rilasciate è estremamente importante per la vostra sicurezza. In ultima analisi, l’aggiornamento di sicurezza con le patch più recenti è una parte importante della gestione dei sistemi, poiché ciò aiuta a prevenire una violazione dei dati, un accesso non autorizzato al sistema e le relative conseguenze.