Nel mese di aprile 2022 Microsoft ha rilasciato il Patch Tuesday (KB5012592) con aggiornamenti che affrontano 128 vulnerabilità di sicurezza informatica.
Tra queste, anche due zero-day: la prima (tracciata come CVE-2022-24521) risulta essere già attivamente sfruttata in rete, mentre per la seconda (tracciata come CVE-2022-26904) è già disponibile in rete un PoC (Proof-of-Concept) per lo sfruttamento attivo.
Nel dettaglio, gli aggiornamenti riguardano il sistema operativo e le seguenti componenti:
- Windows
- Microsoft Defender e Defender for Endpoint
- Microsoft Dynamics
- Microsoft Edge (Chromium-based)
- Exchange Server
- Microsoft Office
- SharePoint Server
- Windows Hyper-V
- DNS Server
- Skype for Business
- .NET e Visual Studio
- Windows App Store
- Windows Print Spooler Components
Delle 128 vulnerabilità corrette in occasione del Patch Tuesday di aprile 2022, 10 sono classificate come critiche, 115 hanno un indice di gravità elevato e infine 3 sono classificate con una gravità moderata.
Le vulnerabilità sono così classificate:
- 47 vulnerabilità sono di tipo EoP (Elevation of Privilege);
- 9 sono le vulnerabilità di bypass delle funzioni di sicurezza;
- 47 sono di tipo RCE (Remote Code Execution);
- 13 di tipo ID (Information Disclosure);
- 9 di tipo Denial of Service;
- 3 di tipo spoofing.
Secondo lo CSIRT Italia, la stima d’impatto delle vulnerabilità è grave/rosso (77,63/100).
Tutti i dettagli sul pacchetto cumulativo di aggiornamenti sono disponibili sulla pagina ufficiale Microsoft.
In occasione del Patch Tuesday di aprile 2022, Microsoft ha rilasciato anche il pacchetto cumulativo di aggiornamenti per Windows 10 (KB5012599) scaricabile anche manualmente dal Microsoft Update Catalog.