Sommario
Microsoft e Cisco hanno recentemente annunciato modifiche e aggiornamenti che influenzeranno utenti aziendali e privati. Mentre Microsoft inizierà a installare forzatamente il nuovo Outlook sui dispositivi Windows 10, Cisco ha risolto vulnerabilità critiche nei suoi prodotti di rete e di gestione.
Microsoft: Il nuovo Outlook sarà installato forzatamente su Windows 10
A partire dal febbraio 2025, Microsoft installerà automaticamente il nuovo client Outlook sui dispositivi Windows 10 come parte degli aggiornamenti di sicurezza. La nuova versione sarà installata con l’aggiornamento opzionale del 28 gennaio e diventerà obbligatoria con il patch Tuesday dell’11 febbraio.
Dettagli principali
- Convivialità: Il nuovo Outlook sarà installato accanto alla versione classica, senza modificare configurazioni o preferenze dell’utente.
- Rimozione possibile: Sebbene non sia possibile bloccare l’installazione, l’app può essere rimossa manualmente utilizzando comandi PowerShell e modifiche al registro di sistema.
Come rimuovere il nuovo Outlook
- Aprire un prompt di PowerShell e inserire il comando:
Remove-AppxProvisionedPackage -AllUsers -Online -PackageName (Get-AppxPackage Microsoft.OutlookForWindows).PackageFullName - Modificare il Registro di sistema aggiungendo il valore
BlockedOobeUpdatersnella chiave:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\Orchestrator\UScheduler_Oobe\OutlookUpdate
Questa mossa mira a incoraggiare l’adozione di un’interfaccia moderna e migliorata, ma ha sollevato preoccupazioni tra gli amministratori IT per la gestione forzata.
Cisco: vulnerabilità critiche e aggiornamenti di sicurezza
Cisco ha annunciato patch per risolvere vulnerabilità in tre prodotti principali:
- Cisco Common Services Platform Collector (CSPC)
- Problema: Vulnerabilità di Cross-Site Scripting (XSS) che potrebbe consentire ad attori malevoli di eseguire codice arbitrario sui dispositivi interessati.
- Correzione: Aggiornamenti disponibili tramite il Centro Sicurezza Cisco.
- Cisco Crosswork Network Controller
- Problema: Vulnerabilità XSS memorizzata che colpisce diverse versioni.
- Versioni corrette:
- Release 5.0 corretta in 5.0.4.
- Release 6.0 corretta in 6.0.3.
- Release 7.0 corretta in 7.0.1.
- Cisco ThousandEyes Agent
- Problema: Una vulnerabilità di convalida del certificato che potrebbe consentire attacchi man-in-the-middle.
- Correzioni:
- macOS: Aggiornamento a versione 1.206.3.
- RoomOS: Aggiornamento a RoomOS 11.22.1.0.
Raccomandazioni per gli utenti Cisco
- Controllare la versione: Verificare le versioni installate e aggiornare immediatamente a quelle corrette.
- Consultare i dettagli: Informazioni specifiche sono disponibili sul portale Cisco PSIRT.
Le modifiche introdotte da Microsoft e Cisco sottolineano l’importanza di una gestione proattiva della sicurezza. Mentre Microsoft si concentra su un aggiornamento funzionale, Cisco affronta criticità legate alla sicurezza dei dati. Per proteggere i propri sistemi, gli amministratori IT devono adottare misure tempestive, aggiornare i software e monitorare le infrastrutture in modo continuo.
