La Microsoft Patch Tuesday di giugno 2022 ha corretto ben 55 vulnerabilità che caratterizzavano il sistema operativo e le sue diverse applicazioni. L’aggiornamento è stato rilasciato a partire da martedì 14 per quello che riguarda il mercato americano. In Italia è arrivato con poche ore di ritardo. 

Patch Tuesday è il nome degli aggiornamenti per la sicurezza rilasciati da Microsoft ognisecondo martedì del mese. Le patch di sicurezza del martedì sono state introdotte nell’ottobre del 2003 e vengono distribuite automaticamente e contemporaneamente. 

Le patch per la sicurezza sono dunque una specie di evoluzione del vecchio sistema “Windows Update”, che presentava due grossi problemi. Il primo: moltissimi utenti ignoravano la sua esistenza e non eseguivano gli aggiornamenti. Il secondo: chiunque avesse più copie di Windows doveva lanciarsi in una complessa operazione di disinstallazione manuale di determinate patch

Le patch del giugno 2022 hanno risolto sei diverse tipologie di vulnerabilità. La più importante e “temuta” è sicuramente la vulnerabilità zero-day "Follina", che colpisce le applicazioni della suite Office.

I problemi risolti dalla Patch Tuesday di giugno 2022

La Patch Tuesday di giugno 2022 di Microsoft ha corretto 52 vulnerabilità classificate dall’azienda madre come “importanti”. A queste si aggiungono 3 ulteriori vulnerabilità considerate “critiche”, visto che permettono di eseguire codice da remoto. 

Il CSIRT (Computer Security Incident Response Team) italiano stima l’impatto di queste vulnerabilità come alto/arancione, assegnando loro un punteggio di 71,53 su 100. Nel dettaglio, le 55 vulnerabilità corrette sono classificate in questo modo:

  • 27 di tipo Remote Code Execution (RCE)
  • 12 di tipo Elevation of Privilege (EoP)
  • 11 di tipo Information Disclosure (ID)
  • 3 di tipo Denial of Service
  • 1 di tipo Spoofing
  • 1 che permette di bypassare le funzioni di sicurezza

La vulnerabilità più grave tra quelle corrette è la CVE-022-30190, anche nota col nome di “Follina”. Stando ai bollettini di sicurezza Microsoft, Follina è un bug RCE in grado di colpire ogni versione di Windows che riceva degli aggiornamenti di sicurezza.

Follina permette a un potenziale aggressore di eseguire codice remoto arbitrario: potrebbe installare programmi, ma anche visualizzare, eliminare o modificare dati presenti nel dispositivo. Potrebbe addirittura creare ulteriori account Windows, sfruttando i privilegi di esecuzione.

Come installare la Patch Tuesday di giugno 2022

Gli utenti Microsoft con sistema operativo Windows 11 possono installare la Patch Tuesday di giugno 2022 semplicemente cliccando sul pulsante “Start”. Da qui è sufficiente selezionare “Impostazioni”, “Windows Update” e poi “Verifica disponibilità aggiornamenti”. 

La procedura di installazione è molto simile anche per gli utenti con Windows 10. In questo caso si parte da “Start”, per poi selezionare “Impostazioni”, “Aggiornamento e sicurezza” e “Windows Update”. A questo punto è sufficiente selezionare la voce “Controlla aggiornamenti”. 

I titolari di dispositivi con sistemi operativi precedenti devono invece ricorrere al servizio “Windows Update”: può venire configurato dal “Pannello di controllo” e permette il download automatico di aggiornamenti Microsoft. 

A cura di Cultur-e Costruisci il tuo futuro con la connessione Fastweb