Il Patch Tuesday di ottobre 2024 ha portato la correzione di 117 vulnerabilità di sicurezza in vari sistemi e componenti di Windows. Di queste, cinque sono di tipo zero-day, ovvero falle che sono state già sfruttate attivamente prima del rilascio delle patch. In particolare, due vulnerabilità (CVE-2024-43573 e CVE-2024-43572) sono già state utilizzate per attacchi in rete.
Tra le vulnerabilità zero-day, spicca la CVE-2024-43573, legata al motore MSHTML di Internet Explorer, che permette agli aggressori di indurre le vittime a visualizzare contenuti web dannosi. Un’altra, la CVE-2024-43572, riguarda la Microsoft Management Console e consente l’esecuzione di codice remoto attraverso file MSC maligni.
In aggiunta alle zero-day, Microsoft ha corretto vulnerabilità critiche e importanti che spaziano dall’elevazione di privilegi al remote code execution. È quindi essenziale mantenere i sistemi aggiornati, specialmente in un contesto in cui le minacce alla sicurezza informatica si evolvono costantemente.
Gli utenti di Windows sono invitati a verificare e installare gli ultimi aggiornamenti tramite Windows Update per proteggere i propri sistemi, anche e soprattutto sui server aziendali.
