Microsoft ha recentemente preso misure significative per affrontare due problematiche rilevanti: il ritiro di aggiornamenti problematici che causavano errori 0x80070643 e l’emissione di una patch per una vulnerabilità critica di esecuzione di codice remoto (RCE) legata al protocollo IPv6.
Ritiro degli Aggiornamenti Windows che Causano Errori 0x80070643
Microsoft ha ritirato diversi aggiornamenti di sicurezza rilasciati durante il Patch Tuesday di gennaio 2024, che causavano errori 0x80070643 durante l’installazione degli aggiornamenti del Windows Recovery Environment (WinRE). Questi aggiornamenti, identificati come KB5034441 per Windows 10, KB5034440 per Windows 11 e KB5034439 per Windows Server 2022, erano stati inizialmente rilasciati per correggere una vulnerabilità di bypass di crittografia BitLocker (CVE-2024-20666). Tuttavia, molti utenti hanno riscontrato problemi durante l’installazione, dovuti alla mancanza di spazio nella partizione WinRE.
Dopo mesi di investigazioni, Microsoft ha deciso di non fornire una correzione automatica, richiedendo invece agli utenti di espandere manualmente la partizione WinRE di 250 MB. Questa settimana, Microsoft ha rimosso gli aggiornamenti problematici, sostituendoli con nuovi aggiornamenti (KB5042320, KB5042321, KB5042322) che non dovrebbero causare gli stessi problemi. Gli utenti possono ora aggiornare in sicurezza, purché abbiano sufficiente spazio libero nella partizione WinRE.
Vulnerabilità RCE Zero-Click su IPv6: Patch Critica Disponibile
Parallelamente, Microsoft ha emesso un avviso urgente riguardante una vulnerabilità critica RCE zero-click (CVE-2024-38063) che colpisce tutti i sistemi Windows con IPv6 abilitato. Questa vulnerabilità, causata da un problema di “Integer Underflow”, può essere sfruttata da attaccanti remoti inviando pacchetti IPv6 appositamente costruiti, senza richiedere alcuna interazione da parte dell’utente.
Microsoft ha etichettato questa vulnerabilità come “exploit più probabile”, suggerendo che è altamente probabile che vengano sviluppati exploit per sfruttare questa falla in attacchi reali. Sebbene Microsoft consiglia agli utenti di disabilitare IPv6 come misura di mitigazione temporanea, l’azienda riconosce che questo potrebbe causare problemi di funzionalità su alcune versioni di Windows, dove IPv6 è una componente essenziale.
Gli utenti sono fortemente incoraggiati a installare immediatamente gli aggiornamenti di sicurezza di questo mese per proteggere i propri sistemi da potenziali attacchi.
Microsoft continua a monitorare e risolvere le problematiche legate agli aggiornamenti e alla sicurezza del sistema operativo. Mentre il ritiro degli aggiornamenti problematici risolve un problema di installazione, la patch per la vulnerabilità RCE su IPv6 è cruciale per la protezione contro minacce potenzialmente gravi. Gli utenti di Windows devono mantenere i propri sistemi aggiornati per garantire la massima sicurezza.
