Windows Update, corretta la ‘falla’ e altre novità

Come promesso il Patch Tuesday di novembre corregge una vulnerabilità critica di sistema che Google aveva diffuso pubblicamente dopo uno scarso preavviso. Il colosso delle ricerche online aveva scelto in maniera piuttosto controversa di diffondere il bug prima del rilascio di una correzione da parte di Microsoft, dichiarando che la falla veniva già sfruttata da un gruppo di hacker di origini russe. Il fix è contenuto all’interno del pacchetto di aggiornamenti a cadenza mensile rilasciato ieri per tutte le versioni supportate di Windows.

Secondo il bollettino Microsoft un aggressore avrebbe potuto ottenere il pieno controllo del computer da remoto costringendo la vittima ad eseguire un’applicazione sviluppata ad-hoc. L’aggressore avrebbe avuto la possibilità di “installare programmi; visualizzare, modificare o cancellare dati; o infine creare nuovi account con permessi pieni”. La compagnia crede che Strontium, un gruppo di hacker russo, ha lanciato una serie di attacchi spear phishing per avvantaggiarsi della vulnerabilità su Adobe Flash e sul kernel Windows.

Anche prima del rilascio dell’aggiornamento cumulativo Microsoft aveva avvisato che c’erano alcuni metodi per proteggersi dalla falla di sicurezza: abilitare Windows Defender Advanced Threat Protection, o utilizzare Microsoft Edge. Alla divulgazione della vulnerabilità Terry Myerson di Microsoft aveva espresso tutto il disappunto della società nei confronti di Google: “La decisione di rivelare queste vulnerabilità prima della diffusione di massa della patch è deludente, e mette i clienti ad un rischio maggiore”, scriveva il dirigente.

Proprio per via di questa specifica vulnerabilità consigliamo una rapida installazione del pacchetto cumulativo e di tutti i fix disponibili e non ancora installati, che può essere forzata attraverso le Impostazioni alla voce Windows Update.

Con il nuovo Patch Tuesday Windows 10 arriva alla build 14393.477 per i non-Insider, una release minore che implementa esclusivamente correzioni di sicurezza. Di seguito riportiamo il changelog completo così come rilasciato dalla compagnia.

Questo aggiornamento include miglioramenti di qualità e aggiornamenti di sicurezza. Non ci sono nuove funzionalità del sistema operativo sono state introdotte in questo aggiornamento. modifiche principali includono:

• Migliorata l’affidabilità dell’audio multimediale, di Remote Desktop, e di Internet Explorer 11.
• Sistemato un problema che impediva agli utenti di connettersi a una rete privata virtuale (VPN).
• Sistemato un problema per cui le operazione pianificate non venivano eseguite in Utilità di pianificazione dopo la riattivazione.
• Sistemato un problema con l’aggiornamento del database di Access Point Name (APN).
• Sistemato un problema con i caratteri giapponesi assenti quando convertiti con Input Method Editor.
• Sistemato un problema per cui system tray non mostrava connessioni Wi-Fi anche quando ce n’erano presenti.
• Sistemato un problema per cui i dispositivi Windows si disconnettevano da Internet inaspettatamente prima che gli utenti completassero un acquisto via Wi-Fi.
• Sistemato un problema per aggiornare il nuovo simbolo rublo bielorusso di Br e il nuovo codice ISO 4217 a BYN.
• Sistemati ulteriori problemi con contenuti multimediali, kernel di Windows, gestione delle release di packaging, l’autenticazione, Microsoft Edge, Internet Explorer 11, Remote Desktop, Active Directory, le reti wireless, shell di Windows, grafica, sicurezza aziendale, e HoloLens.
• Aggiornamenti di sicurezza di Boot Manager, sistema operativo Windows, driver in modalità kernel, Microsoft Edge, Internet Explorer 11, Microsoft Virtual Hard Drive, Common Log del driver di sistema, Microsoft controllo video, Common Log File System driver, Microsoft Video Control, Common Log File System driver, metodi di autenticazione su Windows, Windows File Manager, e Microsoft Graphics Component.