Per il Patch Tuesday di ottobre 2022, Microsoft ha corretto 84 vulnerabilità, 13 delle quali classificate come critiche.
Una delle vulnerabilità, CVE-2022-41033, viene già attivamente sfruttata negli attacchi per elevare i privilegi nel sistema della vittima e, in pratica, assumerne il controllo totale. Un’altra vulnerabilità, CVE-2022-41043, era stata divulgata pubblicamente prima che Microsoft rilasciasse la patch. Ciò potrebbe consentire agli hacker di sfruttare Microsoft Office per accedere ai token di autenticazione degli utenti Mac e, di conseguenza, ai loro account.
Per proteggere i vostri dispositivi, vi consigliamo di installare l’ultimo aggiornamento il prima possibile. Per maggiori informazioni, consultate le pagine del supporto Microsoft per Windows e Office per Mac.