Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
微软在6月的安全更新中修复了67个漏洞,其中包括一个已被利用的WEBDAV远程代码执行漏洞。Check Point发现该漏洞被用于钓鱼攻击传播恶意软件。攻击者来自Stealth Falcon团伙,目标为土耳其国防公司。另有11个关键和56个重要漏洞被修复。 2025-6-11 15:45:43 Author: www.securityinfo.it(查看原文) 阅读量:24 收藏

Giu 11, 2025 Attacchi, In evidenza, News, RSS, Vulnerabilit�

Nell’aggiornamento di sicurezza di giugno Microsoft ha incluso le patch per ben 67 bug, di cui uno gi� sfruttato dagli attaccanti.

La vulnerabilit� in questione colpisce WEBDAV (Web Distributed Authoring and Versioning), un protocollo che estende HTTP per definire in che modo le funzioni di file vengono eseguite tramite HTTP. Il bug consente a un attaccante di eseguire codice da remoto e, sebbene sia necessaria l’interazione utente per sfruttarla, Microsoft ha confermato che la difficolt� dell’attacco 癡 molto bassa.

Microsoft vulnerabilit�

A scoprire la campagna che sfruttato il bug sono stati i ricercatori di Check Point Research. In un post sul blog ufficiale, il team ha spiegato che gli attaccanti hanno usato un file .url tramite una mail di phishing per sfruttare la vulnerabilit� ed eseguire un malware da un server WEBDAV controllato da essi.

Dietro l’attacco ci sarebbe il gruppo APT Stealth Falcon, conosciuto anche come FruityArmor. La gang ha distribuito il gi� noto Horus Agent, una backdoor in grado di raccogliere informazioni sul dispositivo e sui processi in esecuzione, oltre che di scaricare file dal server C2. Obiettivo dell’attacco 癡 stata una compagnia turca del settore della difesa. Secondo i ricercatori di Check Point, il gruppo ha affinato le proprie tecniche per rendere ancora pi羅 elusivi i propri attacchi, complicando le analisi di sicurezza.

Degli altri bug Microsoft, 11 sono stati classificati come “critici” e 56 come “importanti”. Uno dei bug pi羅 gravi (9.3/10) 癡 quello che colpisce M365 Copilot: si tratta di una vulnerabilit� di command injection che consente a un attaccante di ottenere informazioni riservate.

L’altra vulnerabilit� critica (9.8/10) colpisce Power Automate e permette a un utente non autorizzato di elevare i propri privilegi�e compromettere le applicazioni e i servizi connessi.

Tra le vulnerabilit� risolte dalla compagnia ce ne sono nove considerate ad alto rischio di sfruttamento. Quattro di queste colpiscono Office e una, in particolare Word. Le altre sono invece presenti nel Windows Common Log File System Driver, in Windows Installer, in Windows Netlogon e in Windows SDK.

Altro in questa categoria

文章来源: https://www.securityinfo.it/2025/06/11/microsoft-rilascia-patch-per-67-bug-di-cui-uno-gia-sfruttato/
如有侵权请联系:admin#unsafe.sh