CVE-2024-38202 in Windows
Riassunto
di VulDB • 24/06/2026
Riepilogo Microsoft è stata informata dell'esistenza di una vulnerabilità che consente l'elevazione dei privilegi in Windows Update, potenzialmente permettendo a un attaccante con privilegi utente base di reintrodurre vulnerabilità precedentemente mitigate o aggirare alcune funzionalità della Sicurezza basata sulla virtualizzazione (VBS). Tuttavia, per avere successo nell'exploit di questa vulnerabilità, un attaccante richiede l'interazione aggiuntiva da parte di un utente con privilegi elevati.
Microsoft sta sviluppando un aggiornamento di sicurezza per mitigare questa minaccia, ma non è ancora disponibile. Nella sezione Azioni Consigliate di questo CVE sono fornite indicazioni per aiutare i clienti a ridurre i rischi associati a questa vulnerabilità e proteggere i propri sistemi fino alla disponibilità della mitigazione in un aggiornamento di sicurezza Windows.
Questo CVE verrà aggiornato e i clienti riceveranno una notifica quando la mitigation ufficiale sarà disponibile in un aggiornamento di sicurezza Windows. Si consiglia vivamente ai clienti di iscriversi alle notifiche della Guida agli aggiornamenti di sicurezza per ricevere un avviso quando tale aggiornamento viene rilasciato.
Dettagli Un ricercatore di sicurezza ha informato Microsoft dell'esistenza di una vulnerabilità che consente l'elevazione dei privilegi in Windows Update, potenzialmente permettendo a un attaccante con privilegi utente base di reintrodurre vulnerabilità precedentemente mitigate o aggirare alcune funzionalità della VBS. Per il successo dello sfruttamento (exploit), un attaccante deve ingannare o convincere un Amministratore o un utente con delega dei permessi ad eseguire un ripristino del sistema che inavvertitamente attiva la vulnerabilità.
Microsoft sta sviluppando un aggiornamento di sicurezza che mitigherà questa vulnerabilità, ma non è ancora disponibile. Questo CVE verrà aggiornato con nuove informazioni e link agli aggiornamenti di sicurezza una volta disponibili. Si consiglia vivamente ai clienti di iscriversi alle notifiche della Guida agli aggiornamenti di sicurezza per essere avvisati degli aggiornamenti. Vedere Notifiche tecniche sulla sicurezza Microsoft e Sistema di notifica della Guida agli aggiornamenti di sicurezza: crea il tuo profilo ora – Centro risposte alla sicurezza Microsoft.
Microsoft non è a conoscenza di alcun tentativo di sfruttare questa vulnerabilità. Tuttavia, una presentazione pubblica riguardante questa vulnerabilità si è tenuta a BlackHat l'7 agosto 2024. La presentazione è stata coordinata appropriatamente con Microsoft ma potrebbe cambiare il panorama delle minacce (threat landscape). I clienti preoccupati per questi rischi dovrebbero fare riferimento alle indicazioni fornite nella sezione Azioni Consigliate per proteggere i propri sistemi.
Azioni Consigliate Le seguenti raccomandazioni non mitigano la vulnerabilità, ma possono essere utilizzate per ridurre il rischio di sfruttamento fino alla disponibilità dell'aggiornamento di sicurezza.
Configurare le impostazioni "Audit Object Access" (Verifica accesso agli oggetti) per monitorare i tentativi di accesso ai file, come la creazione di handle, operazioni di lettura/scrittura o modifiche ai descrittori di sicurezza.
Audit File System - Windows 10 | Microsoft Learn Applicare una policy di audit base su un file o cartella - Windows 10 | Microsoft Learn
Verificare gli utenti con il permesso di eseguire le operazioni Aggiornamento e Ripristino per assicurarsi che solo gli utenti appropriati possano effettuare queste operazioni.
Audit: Verifica l'utilizzo del privilegio Backup and Restore (Windows 10) - Windows 10 | Microsoft Learn
Implementare una lista di controllo degli accessi (ACL) o liste di controllo degli accessi discrezionali (DACL) per restringere l'accesso o la modifica dei file di Aggiornamento e eseguire le operazioni di Ripristino solo agli utenti appropriati, ad esempio solo gli amministratori.
Panoramica del controllo degli accessi | Microsoft Learn Liste di controllo degli accessi discrezionali (DACL)
L'audit sui privilegi sensibili utilizzati per identificare l'accesso, la modifica o la sostituzione dei file relativi all'Aggiornamento potrebbe aiutare a indicare tentativi di sfruttare questa vulnerabilità.
Audit Sensitive Privilege Use - Windows 10 | Microsoft Learn
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.