5 modi più semplici per inserire la chiave di Windows 10
Quando la vecchia chiave Windows 10 è scaduta, è necessario inserire una nuova chiave per sostituirla. Scopri i 5 metodi più semplici per cambiare la chiave di attivazione di Windows 10.
Questo articolo riassume le informazioni più recenti sulle patch Patch Tuesday di Microsoft . Ti invitiamo a seguirci.
Patch martedì gennaio 2023
Martedì 10 gennaio 2023, Microsoft ha rilasciato il Patch Tuesday di gennaio 2023 per correggere una vulnerabilità zero-day sfruttata attivamente e un totale di altre 98 vulnerabilità sul sistema operativo Windows.
Questo è il primo Patch Tuesday del 2023 e risolve ben 98 vulnerabilità, 11 delle quali sono classificate come "critiche".
In genere, Microsoft valuta una vulnerabilità come "critica" quando consente agli hacker di eseguire codice in remoto, aggirare le funzionalità di sicurezza o aumentare i privilegi.
Il numero di vulnerabilità per ciascun tipo è elencato di seguito:
Il Patch Tuesday di questo mese risolve una vulnerabilità zero-day sfruttata attivamente e corregge anche un'altra vulnerabilità zero-day divulgata pubblicamente.
Microsoft considera una vulnerabilità zero-day se è stata divulgata pubblicamente o viene sfruttata senza una correzione ufficiale.
La vulnerabilità zero-day attualmente sfruttata che è stata corretta è:
Microsoft ha inoltre affermato che la vulnerabilità CVE-2023-21549 - Windows SMB Witness Service Elevation of Privilege Vulnerability , scoperta dagli esperti Akamai, è stata resa pubblica.
Tuttavia, Stiv Kupchik, ricercatore sulla sicurezza di Akamai, ha affermato di aver seguito le normali procedure di divulgazione, quindi la vulnerabilità non dovrebbe essere classificata come divulgata pubblicamente.
Patch martedì dicembre 2022
Nell’aggiornamento Patch Tuesday di dicembre 2022, Microsoft ha rilasciato patch per due vulnerabilità zero-day critiche, di cui una sfruttata, e un totale di altre 49 vulnerabilità.
Sei delle 49 vulnerabilità recentemente corrette sono classificate come "critiche" perché consentono l'esecuzione di codice in modalità remota, uno dei tipi di vulnerabilità più pericolosi.
Il numero di vulnerabilità per ciascun tipo è elencato di seguito:
L'elenco precedente non include le 25 vulnerabilità su Microsoft Edge che sono state corrette il 5 dicembre.
Il Patch Tuesday di dicembre 2022 risolve due vulnerabilità zero-day, una delle quali viene sfruttata attivamente dagli hacker e l'altra è stata annunciata pubblicamente. Microsoft definisce una vulnerabilità zero-day se viene divulgata pubblicamente o sfruttata attivamente senza che sia disponibile una patch ufficiale.
Le due vulnerabilità zero-day recentemente corrette sono:
Patch martedì novembre 2022
Microsoft ha appena rilasciato l'aggiornamento Patch Tuesday di novembre 2022 per correggere 6 vulnerabilità sfruttate dagli hacker e un totale di altre 68 vulnerabilità.
Undici delle 68 vulnerabilità patchate questa volta sono classificate come "critiche" in quanto consentono l'escalation di privilegi, la manomissione e l'esecuzione di codice in modalità remota, uno dei tipi di vulnerabilità più fastidiosi.
Il numero di vulnerabilità per ciascun tipo è elencato di seguito:
L'elenco sopra non include le due vulnerabilità OpenSSL divulgate il 2 novembre.
Il Patch Tuesday di questo mese risolve sei vulnerabilità zero-day attualmente sfruttate, una delle quali è stata divulgata pubblicamente.
Le 6 vulnerabilità zero-day sfruttate e risolte includono:
Patch martedì ottobre 2022
Come previsto, Microsoft ha appena rilasciato l'aggiornamento Patch Tuesday di ottobre 2022 per correggere una vulnerabilità zero-day sfruttata e altre 84 vulnerabilità.
13 delle 84 vulnerabilità corrette in questo aggiornamento sono classificate come "critiche" perché consentono agli hacker di eseguire attacchi con elevazione dei privilegi, manomissioni o esecuzione di codice in modalità remota, uno dei tipi di vulnerabilità più gravi.
Il numero di vulnerabilità per ciascun tipo è elencato di seguito:
L'elenco precedente non include le 12 vulnerabilità su Microsoft Edge che sono state corrette il 3 ottobre.
Il Patch Tuesday di ottobre 2022 corregge due vulnerabilità zero-day, una che viene sfruttata attivamente negli attacchi e l’altra che è stata divulgata pubblicamente.
Microsoft definisce una vulnerabilità zero-day se viene divulgata pubblicamente o sfruttata attivamente senza che sia disponibile una patch ufficiale.
La vulnerabilità zero-day recentemente applicata e sfruttata attivamente ha il codice di tracciamento CVE-2022-41033 ed è una vulnerabilità di escalation dei privilegi, Windows COM + Event System Service Elevation of Privilege Vulnerability.
"Un hacker che sfrutta con successo questa vulnerabilità può ottenere privilegi di sistema", ha affermato Microsoft. Un ricercatore anonimo ha scoperto e segnalato questa vulnerabilità a Microsoft.
La vulnerabilità zero-day divulgata pubblicamente viene tracciata come CVE-2022-41043 ed è una vulnerabilità legata alla divulgazione di informazioni, la vulnerabilità alla divulgazione di informazioni di Microsoft Office. È stato scoperto da Cody Thomas di SpecterOps.
Microsoft ha affermato che un utente malintenzionato potrebbe sfruttare questa vulnerabilità per accedere al token di autenticazione dell'utente.
Sfortunatamente, in questo aggiornamento del Patch Tuesday, Microsoft non ha incluso una patch per le vulnerabilità zero-day di Microsoft Exchange CVE-2022-41040 e CVE-2022-41082. Sono note anche come vulnerabilità ProxyNotShell.
Queste vulnerabilità sono state annunciate alla fine di settembre dall'agenzia vietnamita di sicurezza informatica GTSC, che per prima ha scoperto e segnalato gli attacchi.
Le vulnerabilità sono state divulgate a Microsoft tramite la Zero Day Initiative di Trend Micro e dovrebbero essere risolte nel Patch Tuesday di ottobre 2022. Tuttavia, Microsoft ha annunciato che la patch non è ancora pronta.
Patch martedì settembre 2022
Microsoft ha appena rilasciato il Patch Tuesday di settembre 2022 per correggere le vulnerabilità zero-day sfruttate dagli hacker e altri 63 problemi.
Cinque delle 63 vulnerabilità corrette in questo batch sono classificate come critiche perché consentono l'esecuzione di codice in modalità remota, uno dei tipi di vulnerabilità più preoccupanti.
Il numero di vulnerabilità per ciascun tipo è elencato di seguito:
L'elenco precedente non include le 16 vulnerabilità risolte in Microsoft Edge prima del rilascio di Patch Tuesday.
Proprio come il mese scorso, anche il Patch Tuesday di questo mese risolve due vulnerabilità zero-day, una delle quali viene sfruttata dagli hacker negli attacchi. La vulnerabilità sfruttata viene tracciata come CVE-2022-37969 ed è un'escalation della vulnerabilità dei privilegi.
Secondo Microsoft, se sfruttano con successo CVE-2022-37969, gli hacker otterranno privilegi a livello di sistema. La vulnerabilità è stata scoperta dai ricercatori di DBAPPSecurity, Mandiant, CrowdStrike e Zscaler.
Secondo i ricercatori, CVE-2022-37969 è una singola vulnerabilità e non fa parte di alcuna catena di rischi per la sicurezza.
La restante vulnerabilità zero-day da correggere è CVE-2022-23960, scoperta dai ricercatori di sicurezza VUSec.
Oltre a Microsoft, anche una serie di altri giganti come Adobe, Apple, Cisco, Google... hanno rilasciato aggiornamenti per correggere le falle di sicurezza.
Patch martedì agosto 2022
Microsoft ha appena rilasciato l'aggiornamento Patch Tuesday di agosto 2022 per correggere la vulnerabilità zero-day DogWalk sfruttata dagli hacker e risolvere un totale di altri 121 problemi.
17 dei 121 problemi di sicurezza risolti in questo round sono considerati seri perché consentono l'esecuzione di codice remoto o l'escalation dei privilegi.
L'elenco delle vulnerabilità in ciascuna categoria è elencato di seguito:
Il numero di vulnerabilità riportato sopra non include le 20 vulnerabilità precedentemente corrette in Microsoft Edge.
Nell’aggiornamento Patch Tuesday di agosto 2022, Microsoft corregge due gravi vulnerabilità zero-day, una delle quali viene sfruttata negli attacchi degli hacker.
Microsoft considera una vulnerabilità zero-day se viene divulgata pubblicamente o viene sfruttata senza una correzione ufficiale.
L'exploit attualmente patchato è soprannominato "DogWalk" ed è tracciato come CVE-2022-34713. Il suo nome ufficiale è Vulnerabilità legata all'esecuzione di codice in modalità remota MSDT (Support Diagnostic Tool) di Microsoft Windows.
Il ricercatore di sicurezza Imre Rad ha scoperto questa vulnerabilità nel gennaio 2020, ma Microsoft si è rifiutata di rilasciare una patch perché ha stabilito che non si trattava di una vulnerabilità di sicurezza.
Tuttavia, dopo aver scoperto la vulnerabilità MSDT di Microsoft Office, il ricercatore ha segnalato nuovamente il problema a Microsoft in modo che DogWalk potesse essere corretto. Alla fine, Microsoft lo ha riconosciuto e corretto in questo aggiornamento del Patch Tuesday.
Un'altra vulnerabilità zero-day risolta è identificata come CVE-2022-30134 - Vulnerabilità relativa alla divulgazione di informazioni di Microsoft Exchange. Consente agli hacker di leggere le e-mail delle vittime.
Microsoft ha affermato che CVE-2022-30134 è stato divulgato pubblicamente ma non vi è alcuna indicazione che sia stato sfruttato.
Patch martedì settembre 2021
Microsoft ha appena rilasciato ufficialmente l'aggiornamento di sicurezza Patch Tuesday di settembre 2021 per correggere due vulnerabilità zero-day e altre 60 vulnerabilità su Windows, di cui 3 gravi, una moderata e 56 importanti. Se sono incluse le vulnerabilità di Microsoft Edge, l'aggiornamento Patch Tuesday di questo mese risolve fino a 86 vulnerabilità in totale.
Le 86 vulnerabilità corrette includono:
Il Patch Tuesday risolve due vulnerabilità zero-day
Il punto più notevole dell’aggiornamento Patch Tuesday di settembre 2021 è che fornisce una correzione per due vulnerabilità zero-day, CVE-2021-40444 (nota anche come vulnerabilità MSHTML) e CVE-2021-36968. Tra questi, MSHTML viene sfruttato attivamente dagli hacker.
MSHTML è considerata una grave vulnerabilità. Le cose sono diventate ancora più serie quando gli hacker hanno recentemente condiviso il metodo per sfruttare questa vulnerabilità sui forum di hacking. Sulla base di ciò, qualsiasi hacker può creare il proprio metodo di sfruttamento.
Dettagli sulla vulnerabilità MSHTML a cui puoi fare riferimento qui:
Microsoft consiglia agli utenti di installare l'aggiornamento Patch Tuesday di settembre 2021 il prima possibile. Per installare, vai su Impostazioni > Windows Update quindi premi il pulsante Controlla aggiornamento e procedi con l'installazione.
Quando la vecchia chiave Windows 10 è scaduta, è necessario inserire una nuova chiave per sostituirla. Scopri i 5 metodi più semplici per cambiare la chiave di attivazione di Windows 10.
Scopri come creare un nuovo utente su Windows 10 senza utilizzare un account Microsoft. Attraverso Gestione Computer e Pannello di Controllo, è possibile proteggere i dati e gestire gli accessi in modo efficace.
Scopri come modificare le impostazioni regionali su Windows 10 per personalizzare l
Il simbolo del copyright (©) è un carattere speciale comunemente utilizzato da fotografi e creatori di contenuti. Scopri come inserirlo su Windows e Mac con metodi aggiornati.
Scopri come correggere l
Scopri come spostare, nascondere o eliminare le cartelle Rullino fotografico e Immagini salvate in Windows 10 in modo efficace. Segui i nostri passaggi e suggerimenti per semplificare la tua esperienza.
Scopri come localizzare facilmente i file scaricati su Chromebook utilizzando diversi metodi efficaci.
Fai riferimento a come visualizzare ed eliminare la cronologia delle attività su Windows 10 nell
Scopri come utilizzare l
Scopri come modificare le impostazioni degli effetti visivi in Windows 10 per migliorare le prestazioni del PC. Questo articolo guida ti mostrerà tutti i passaggi necessari.