• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Microsoft risolve i problemi di Dynamics 365 e di Windows

Il Patch Tuesday di settembre include i correttivi per 64 vulnerabilità, di cui cinque critiche: riguardano le versioni on-prem di Dynamics 365 e alcuni protocolli Internet di Windows.

Pubblicato il 14 settembre 2022 da Redazione

Microsoft Dynamics 365, le estensioni del protocollo Windows Internet Key Exchange (IKE) e i protocolli TCP/IP usati da Windows per connettere i dispositivi a Internet sono fonte di rischio: cinque vulnerabilità critiche sono state trovate all’interno di queste tecnologie della casa di Redmond. Trovate e risolte, fortunatamente, con il rilascio degli aggiornamenti del Patch Tuesday di settembre. 

 

Il bollettino di questo mese include 64 correttivi (molti meno dei 141 di agosto, in ogni caso), la maggior parte dei quali indirizzata a vulnerabilità e punti di “esposizione” non gravi, relativi al sistema operativo Windows, ad Azure, ai framework .NET, a Visual Studio, al browser Edge, a Office, all’applicazione Windows Defender e al kernel di  Linux.

 

Nella lista c’è, però, anche una vulnerabilità maggiormente preoccupante e già sfruttata, la CVE-2022-37969, relativa al Windows Common Log File System Driver. Tale falla consente l’escalation dei privilegi nel caso in cui l’autore dell’attacco abbia già accesso al sistema e possa attivare l’esecuzione di codice.

 

Le cinque vulnerabilità critiche risolte dal Patch Tuesday sono tutte di tipo Remote Code Execution (RCE). Due, in particolare, riguardano le versioni on-premise di Dynamics 365 e permettono l’esecuzione di comandi SQL arbitrari (CVE-2022-34700 e CVE-2022-35805, con punteggio di 8,8 su 10). Altre due falle, più gravi (CVE-2022-34721  e CVE-2022-34722, cui è stato assegnato un punteggio di 9,8), sono relative invece alle estensioni del protocollo  Internet Key Exchange di Windows e consentono a un utente non autenticato di inviare pacchetti IP confezionati ad hoc per attaccare un dispositivo. 

 

La quinta vulnerabilità critica (CVE-2022-34718, punteggio 9,8) riguarda i protocolli TCP/IP usati dal sistema operativo di Microsoft: in questo caso, il rischio è che un attaccante un autenticato invii pacchetti IPv6 su sistemi con il servizio IPSec attivato. Se, quindi, IPSec o IPv6 sono disabilitati, allora la macchina non è suscettibile a questo attacco. Tuttavia, come sempre, è consigliabile installare le patch rilasciate da Microsoft per risolvere il problema alla radice.

 
Tag: sicurezza, microsoft, windows, vulnerabilità, patch tuesday, Dynamics 365

SICUREZZA

  • Xdr, AI e data lake: le fondamenta della cybersicurezza
  • Cybersicurezza, solo il 44% delle Pmi europee aumenterà il budget
  • Il ruolo di field Ciso Emea di Rubrik va a Richard Cassidy
  • Con Bionic, CrowdStrike unifica la protezione del cloud
  • La threat intelligence di Mandiant incontra l’Xdr di SentinelOne

NEWS

  • Facebook e Instagram a pagamento? Un’ipotesi sul piatto
  • I servizi cloud di Microsoft 365 ora partono anche dall'Italia
  • Flessibilità ed efficienza nell’Ups Liebert Apm2 di Vertiv
  • L’AI di QuestIT può clonare la voce umana (a fin di bene)
  • Con Flexperso, Arca24 si amplia verso la Svizzera francese
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Tecnologia e consulenza, il binomio di Ibm per far attecchire l’AI
Cybersicurezza nelle medie imprese: cinque consigli di strategia
Oracle inizia il nuovo anno fiscale con ricavi in crescita del 9%
I vantaggi e i limiti dell’intelligenza artificiale nelle risorse umane
L’idea di ibrido passa anche per la modernizzazione dei mainframe
Chip per l’intelligenza artificiale, mercato raddoppiato in quattro anni
Olidata alla ricerca di talenti nel campo dei Big Data e dell’AI
Analytics, MicroStrategy One sbarca sul marketplace di Azure
Intelligenza artificiale, Alibaba non mollerà la presa
Man-Agent innesta nel cloud la gestione delle provvigioni
Wi-Fi veloce e gestito in cloud con gli access point di Sophos
Con l’immutabilità dei dati l’azienda protegge il bene più prezioso
Intelligenza artificiale “in loco” a costi ridotti con Lenovo ThinkEdge
Il Sase di Fortinet raggiunge le microfiliali e gli oggetti connessi
Minsait si rafforza in area telco e cloud con l’acquisizione di Nae
L’intelligenza artificiale nell’edge è anche in forma di servizio
Una SD-Wan gestita per ridurre i costi e raddoppiare la capacità
Mappatura processi aziendali, Sap si prepara ad acquisire LeanIX
Cisco e Salesforce tra le migliori aziende in cui lavorare in Europa
Accenture: cloud un’opportunità di crescita per le Pmi e per l’economia
Facebook e Instagram a pagamento? Un’ipotesi sul piatto
I servizi cloud di Microsoft 365 ora partono anche dall'Italia
Flessibilità ed efficienza nell’Ups Liebert Apm2 di Vertiv
L’AI di QuestIT può clonare la voce umana (a fin di bene)
Con Flexperso, Arca24 si amplia verso la Svizzera francese
La threat intelligence di Bitdefender si rivolge ai Soc
Con Joule, l’AI generativa entra nelle applicazioni Sap
Cybersicurezza, solo il 44% delle Pmi europee aumenterà il budget
Hwg Sababa, managed security e governance in soluzione unica
Paessler acquisisce Itps Group per potenziare il monitoraggio
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968