Sommario
Microsoft ha rilasciato una serie di aggiornamenti significativi per il suo ecosistema software, tra cui Windows 11 Insider Preview Build 27788, nuove funzionalità per Microsoft Edge 134 e un aggiornamento critico per mitigare il bootkit BlackLotus, una minaccia avanzata che può compromettere l’integrità dei sistemi operativi Windows.
Windows 11 Insider Preview Build 27788 introduce il supporto MIDI 2.0
La nuova build 27788, rilasciata nel Canary Channel, introduce una serie di miglioramenti, tra cui il supporto a Windows MIDI Services, una riscrittura completa del sistema MIDI su Windows per garantire maggiore velocità, precisione e supporto per MIDI 2.0【Windows Insider Blog】.
Le principali novità della Build 27788
- Miglioramento del supporto MIDI: compatibilità completa con il protocollo MIDI 2.0, supporto multi-client e gestione avanzata della latenza per i musicisti.
- Ripristino OneDrive migliorato: gli utenti possono riprendere il lavoro sui documenti OneDrive direttamente dal proprio PC con un solo clic.
- Ottimizzazioni di Esplora File: ripristino delle schede aperte alla riaccensione del sistema.
- Fix per bug critici: miglioramenti alla stabilità di sistema, incluso un fix per crash ciclici della taskbar e di Esplora File.
Microsoft Edge introduce il nuovo meta tag per le Progressive Web App
Microsoft ha annunciato una nuova funzionalità per le Progressive Web App (PWA) con l’introduzione del meta tag <meta name="application-title">, che consente agli sviluppatori di controllare il titolo visualizzato nella barra delle applicazioni per le app web installate【Microsoft Edge Blog】.
Perché è importante?
Fino ad oggi, le PWA ereditavano il titolo dalla tag <title> HTML, il che poteva causare problemi di ridondanza. Con questa nuova funzionalità, gli sviluppatori possono differenziare il titolo delle PWA rispetto a quello visualizzato nel browser, offrendo una UX più pulita e professionale.
Microsoft rilascia un aggiornamento per mitigare il bootkit BlackLotus
Microsoft ha introdotto un PowerShell script per aiutare gli amministratori di sistema ad aggiornare i supporti di avvio Windows e prevenire l’abuso del bootkit BlackLotus, un malware in grado di bypassare Secure Boot e compromettere il sistema operativo prima del caricamento.
Come funziona il bootkit BlackLotus?
BlackLotus sfrutta una vulnerabilità (CVE-2023-24932) per aggirare Secure Boot e prendere il controllo del processo di avvio, disabilitando funzioni di sicurezza come BitLocker e Microsoft Defender.
Per prevenire attacchi, Microsoft ha rilasciato:
- Un aggiornamento del certificato Secure Boot (“Windows UEFI CA 2023”), che impedisce l’esecuzione di boot manager compromessi.
- Un PowerShell script per aggiornare i supporti di avvio Windows, necessario per chi deve reinstallare il sistema su macchine con la protezione attivata.
Cosa devono fare gli utenti?
Microsoft raccomanda agli amministratori di testare e aggiornare i propri supporti di avvio per garantire che i dispositivi possano avviarsi correttamente dopo l’attivazione delle mitigazioni.
Il nuovo script può essere scaricato direttamente dal sito Microsoft【Download Script】.
Gli ultimi aggiornamenti di Microsoft evidenziano un impegno crescente per la sicurezza e l’esperienza utente.
- La nuova Build 27788 offre funzionalità avanzate per musicisti e utenti di OneDrive.
- Microsoft Edge migliora la gestione delle PWA con maggiore controllo sui titoli delle app.
- Il fix per il bootkit BlackLotus è una misura essenziale per prevenire attacchi avanzati che sfruttano Secure Boot.
Gli utenti e gli amministratori IT devono applicare immediatamente gli aggiornamenti per evitare vulnerabilità critiche nei propri sistemi Windows.
