Microsoft aggiorna tutte le versioni di Windows per problemi di sicurezza



Disponibili al download le patch correttive per chiudere falle di sicurezza che interessano Processori Intel, ARM e AMD su dispositivi Windows.

Microsoft-aggiorna-windows
Negli scorsi giorni sono state individuate vulnerabilità che vedono interessate CPU Intel prodotte negli ultimi 10 anni, con la memoria protetta del Kernel accessibile a malintenzionati, tramite codici da remoto, grazie alla falla scoperta sui Processori. Il problema, inizialmente indicato solo per hardware Intel, vede interessate, alla stessa maniera e con il medesimo grado di pericolosità, anche Processori ARM e AMD.

Di seguito, una sintesi di ciò che accade:

Meltdown e Spectre sfruttano vulnerabilità critiche nei processori moderni. Questi bug hardware consentono ai programmi di rubare dati che sono attualmente elaborati sul computer. Mentre i programmi non sono in genere autorizzati a leggere i dati da altri programmi, un programma dannoso può sfruttare Meltdown e Spectre per ottenere segreti archiviati nella memoria di altri programmi in esecuzione. Ciò potrebbe includere le password memorizzate in un gestore di password o browser, le tue foto personali, e-mail, messaggi istantanei e persino documenti aziendali critici.

Meltdown e Spectre funzionano su personal computer, dispositivi mobili e nel cloud. A seconda dell'infrastruttura del provider cloud, potrebbe essere possibile rubare dati da altri clienti.


Meltdown rompe l'isolamento più fondamentale tra le applicazioni utente e il sistema operativo. Questo attacco consente a un programma di accedere alla memoria, e quindi anche ai segreti, di altri programmi e del sistema operativo.


Spectre rompe l'isolamento tra diverse applicazioni. Permette a un utente malintenzionato di ingannare i programmi privi di errori, che seguono le migliori pratiche, per divulgare i loro segreti. In effetti, i controlli di sicurezza di tali migliori pratiche aumentano effettivamente la superficie di attacco e possono rendere le applicazioni più suscettibili a Spectre. Spectre è più difficile da sfruttare di Meltdown, ma è anche più difficile da mitigare.


Microsoft è subito corsa ai ripari, rilasciando oggi aggiornamenti contenenti patch correttive per tutte le versioni di Windows 10, Windows 7 e Windows 8.1.
A seguire, i Changelog del KB4056892 che porta Windows 10 Fall Creators Update (1709) alla Build 16299.192, e dei KB4056891 e KB4056890 che portano Windows 10 CU (1703) e Windows 10 AU (1607) alle Build 15063.850 e 14393.2007.

1709
  • Risolve il problema in cui i registri eventi smettono di ricevere eventi quando viene applicata al criterio un criterio di dimensione file massimo.
  • Risolve il problema relativo alla mancata stampa di un documento di Office Online in Microsoft Edge.
  • Risolve il problema in cui la tastiera tattile non supporta il layout standard per 109 tastiere.
  • Risolve i problemi di riproduzione video in applicazioni come Microsoft Edge che interessano alcuni dispositivi durante la riproduzione di video su un monitor e uno schermo secondario duplicato.
  • Risolve il problema in cui Microsoft Edge smette di rispondere per un massimo di 3 secondi durante la visualizzazione del contenuto da un percorso di rendering software.
  • Risolve il problema dove sono mostrati solo 4 TB di memoria disponibili in Task Manager in Windows Server versione 1709 quando più memoria è effettivamente installata, configurata e disponibile.
  • Aggiornamenti di sicurezza per Windows SMB Server, Sottosistema Windows per Linux, Kernel Windows, Network Datacenter Windows, Grafica Windows, Microsoft Edge, Internet Explorer e Microsoft Scripting Engine.
1703
  • Aggiornamenti di sicurezza per Internet Explorer, Microsoft Scripting Engine, Microsoft Edge, Grafica Windows, Windows Kernel, Sottosistema Windows per Linux e Windows SMB Server.
1607
  • Aggiornamenti di sicurezza per Microsoft Edge, Internet Explorer, Grafica di Windows, kernel di Windows, rete Datacenter di Windows e server SMB Windows.
Gli aggiornamenti verranno scaricati automaticamente (se non avete impostato come 'A consumo' la vostra connessione internet) da Windows Update per tutte le versioni del Sistema operativo.

Come al solito, per non attendere l'installazione automatica ed ottenere subito i nuovi miglioramenti: Start > Impostazioni > Aggiornamento e sicurezza > Windows Update > Verifica disponibilità aggiornamenti > Download > Riavvio (al termine del download).

Windows-Update
In alternativa, potete provvedere all'installazione manuale delle nuove Patch.

Riavvia
Gli aggiornamenti hanno richiesto una modifica veloce del Kernel di Windows e potrebbero, sopratutto nei dispositivi con CPU Intel (Skylake o superiori), portare un calo delle prestazioni, che sarà risolto con i prossimi Update.
Articolo di HTNovo
Creative Commons License