Microsoft ha rilasciato ieri sera l’aggiornamento cumulativo KB5032189 per Windows 10 22H2 e 21H2. Oltre ai bug fix inclusi nell’update preliminare KB5031445 del 26 ottobre ci sono diverse patch di sicurezza, tre delle quali risolvono vulnerabilità zero-day. Per Windows 11 23H2 è invece disponibile l’aggiornamento KB5032190.
Bug fix e patch in KB5032189
L’aggiornamento KB5032189 è obbligatorio. Ciò significa che verrà installato automaticamente quando l’utente clicca sul pulsante in Windows Update. Al termine della procedura, in assenza di problemi, la build di Windows 10 22H2 sarà 19045.3693, mentre quella di Windows 10 21H2 diventerà 19044.3693. In alternativa è possibile scaricare manualmente il pacchetto dal Microsoft Update Catalog.
Come detto, l’update include tutti i bug fix presenti nell’aggiornamento facoltativo KB5031445 del 26 ottobre. Microsoft ha inoltre aggiunto diverse patch di sicurezza, tre delle quali risolvono altrettante vulnerabilità zero-day. È quindi necessario installare l’aggiornamento al più presto perché sono in circolazione i rispettivi exploit.
La prima, indicata con CVE-2023-36036, è presente nel Windows Cloud Files Mini Filter Driver. Permette di eseguire codice arbitrario dopo aver ottenuto privilegi SYSTEM. L’exploit non richiede l’interazione dell’utente.
La seconda vulnerabilità zero-day, indicata con CVE-2023-36033, è presente nella Windows DWM Core Library. Anche in questo caso è possibile eseguire diverse azioni sul computer, dopo aver ottenuto i privilegi SYSTEM.
Infine, la vulnerabilità indicata con CVE-2023-36025 è presente nella funzionalità Windows SmartScreen. Un malintenzionato potrebbe aggirare la protezione convincendo l’utente a cliccare su un file Internet Shortcut (.URL
). Con il Patch Tuesday di novembre sono state risolte 58 vulnerabilità in totale presenti in vari software di Microsoft.