Microsoft ha rilasciato ieri sera gli aggiornamenti cumulativi KB5021255 per Windows 11 22H2 e KB5021234 per Windows 11 21H2. Oltre ai bug fix inclusi negli update KB5020044 e KB5019157 del 29 e 15 novembre sono presenti tutte le patch che risolvono problemi di sicurezza, due dei quali relativi a vulnerabilità zero-day. L’azienda di Redmond ha distribuito anche gli aggiornamenti per le versioni di Windows 10 ancora supportate.
Patch Tuesday: KB5021255 per Windows 11 22H2
Con il Patch Tuesday del 13 dicembre sono state risolte complessivamente 49 vulnerabilità in vari software di Microsoft (altre 25 di Microsoft Edge sono state risolte il 5 dicembre con la versione 108). Sei sono classificate come critiche, in quanto permettono di eseguire codice remoto. Due sono quelle zero-day, ovvero già sfruttate per effettuare attacchi informatici.
Una di esse, indicata con CVE-2022-44698, consente di aggirare la protezione SmartScreen di Windows. In pratica non viene mostrato l’avviso di sicurezza che indica la provenienza del file da Internet. Il malware viene quindi installato automaticamente. La vulnerabilità è stata recentemente sfruttata per distribuire il trojan QBot e il ransomware Magniber.
La seconda, indicata con CVE-2022-44710, consente invece di ottenere i privilegi SYSTEM, sfruttando una vulnerabilità in DirectX. L’update KB5021255 risolve inoltre vari bug, tra cui l’errata visualizzazione dei colori dell’interfaccia del Task Manager (Gestione attività).
Microsoft ha infine distribuito gli aggiornamenti cumulativi per le versioni di Windows 10 ancora supportate: KB5021233 (22H2/21H2/21H1/20H2), KB5021237 (1809), KB5021235 (1607) e KB5021243 (1507). Per procedere all’installazione è sufficiente utilizzare Windows Update. In alternativa è possibile scaricare gli update dal Microsoft Update Catalog.