Microsoft ha rilasciato due giorni fa il Patch Tuesday di novembre e ha riproposto ulteriori tre aggiornamenti correttivi. Tra le vulnerabilità più critiche, CVE-2024-49039 e CVE-2024-43451 sono le più preoccupanti, in quanto sotto attacco attivo.

CVE-2024-49039 riguarda un errore nel Task Scheduler di Windows che permette l’elevazione dei privilegi. Classificata con un punteggio CVSS di 8.8, questa falla consente a un utente con bassi privilegi di eseguire azioni non autorizzate sul sistema. Secondo Henry Smith, esperto di sicurezza presso Automox, un attaccante deve prima accedere al sistema e poi eseguire un’applicazione appositamente creata per sfruttare il bug, permettendo l’esecuzione di funzioni RPC con privilegi elevati come la creazione di nuovi utenti o la modifica delle impostazioni di sistema.

CVE-2024-43451 è invece un difetto nel codice NTLM di Microsoft che consente il furto dell’hash NTLMv2 della vittima, facilitando potenzialmente l’impersonificazione dell’account. Questa vulnerabilità, con un punteggio CVSS di 6.5, può essere attivata con un’interazione minima come il semplice clic su un file dannoso.

Tra le altre vulnerabilità critiche spicca CVE-2024-43602, un problema di esecuzione di codice remoto su Azure CycleCloud, valutato con un CVSS di 9.9. Un utente malintenzionato potrebbe inviare una richiesta per modificare la configurazione di un cluster CycleCloud e ottenere privilegi di root. Microsoft ha inoltre corretto la vulnerabilità CVE-2024-43498, un bug con punteggio CVSS di 9.8 che affligge .NET e Visual Studio. Questa vulnerabilità può essere sfruttata inviando richieste dannose a un’applicazione web .NET vulnerabile o caricando un file appositamente costruito in un’app desktop.

Sempre con gli aggiornamenti del Patch Tuesday, Microsoft ha inoltre risolto due problemi significativi che affliggevano gli utenti di Windows 11 24H2 e Windows Server 2025.

windows 10 supporto

L’aggiornamento KB5046617 include diverse migliorie qualitative, oltre a correzioni di sicurezza. Tra i problemi risolti c’è un bug nel Task Manager introdotto con l’aggiornamento non di sicurezza di ottobre 2024. Il bug riguardava un errore nella visualizzazione delle informazioni nella pagina dei processi. In pratica, quando si selezionava Raggruppa per tipo, le categorie App, Processi in background e Processi di Windows mostravano un conteggio pari a zero, nonostante ci fossero applicazioni attive.

Dave Plummer, sviluppatore originale del Task Manager, ha definito il bug abbastanza grave, aggiungendo però che “è comprensibile che sia sfuggito durante i test, visto che non è comune controllare quel conteggio”.  L’aggiornamento ha anche risolto i problemi relativi all’accesso a Dev Drive per il Windows Subsystem for Linux (WSL) e un misterioso ritardo nell’installazione degli aggiornamenti, che in alcuni casi poteva durare fino a 40 minuti su specifiche configurazioni hardware.

Un altro importante problema riguardava Windows Server 2025 su server con 256 o più processori logici. Gli utenti avevano segnalato installazioni fallite, tempi di riavvio lunghi anche ore e schermate blu durante l’avvio di applicazioni. Come soluzione temporanea, gli amministratori avevano dovuto limitare il numero di processori logici per server, un compromesso tutt’altro che ideale. Microsoft ha confermato che il bug è stato risolto con questo aggiornamento.

Oltre a ciò, è stato documentato un altro bug che causava l’aggiornamento automatico non previsto di alcuni sistemi Windows Server 2019 e 2022 a Windows Server 2025. Microsoft ha dichiarato di aver “mitigato” il problema, anche se pare che abbia temporaneamente disattivato l’aggiornamento automatico e prevede di riattivarlo in futuro.