Sommario
Microsoft ha recentemente implementato una serie di importanti aggiornamenti di sicurezza per Windows, che includono la correzione di vulnerabilità critiche, l’introduzione dell’autenticazione a due fattori (MFA) obbligatoria per gli amministratori di Azure, e la rimozione del limite di 32GB per le partizioni FAT32. Questi cambiamenti mirano a rafforzare la sicurezza dei sistemi Windows, proteggendo gli utenti da potenziali attacchi informatici e migliorando la gestione dei file system. La tempestiva applicazione di questi aggiornamenti è fondamentale per garantire la protezione dei dati e l’efficienza operativa.
Microsoft Esorta gli Utenti a Aggiornare Windows Dopo Confermati Attacchi Informatici
Recentemente, Microsoft ha rilasciato gli aggiornamenti Patch Tuesday di agosto 2024, che affrontano 90 vulnerabilità all’interno dell’ecosistema Windows, cinque delle quali sono particolarmente critiche e attivamente sfruttate. Queste vulnerabilità zero-day rappresentano un rischio significativo, spingendo la comunità della cybersecurity a intraprendere azioni immediate. L’Agenzia per la Sicurezza Informatica e delle Infrastrutture degli Stati Uniti (CISA) ha riconosciuto la gravità di queste vulnerabilità, aggiungendole al Catalogo delle Vulnerabilità Sfruttate (KEV), e ha fissato una scadenza di conformità al 3 settembre 2024.
Tra le vulnerabilità critiche, spiccano CVE-2024-38178, un problema di corruzione della memoria nel motore di scripting di Windows, e CVE-2024-38213, che permette di bypassare la protezione SmartScreen. Queste falle, se non corrette tempestivamente, potrebbero portare all’esecuzione di codice remoto o all’escalation dei privilegi, mettendo a rischio la sicurezza dei sistemi e dei dati.
Microsoft impone MFA per gli Admin di Azure
A partire da ottobre 2024, Microsoft richiederà l’abilitazione obbligatoria dell’autenticazione a due fattori (MFA) per tutti gli amministratori che accedono ai portali di amministrazione di Azure, Entra e Intune. Questo provvedimento, parte dell’iniziativa Secure Future, mira a proteggere gli account Azure da tentativi di phishing e di dirottamento. Gli amministratori che necessitano di più tempo per prepararsi possono posticipare l’applicazione della MFA fino ad aprile 2025, ma Microsoft avverte che tale rinvio comporta un rischio maggiore di compromissione degli account.
L’introduzione obbligatoria della MFA rappresenta una misura fondamentale per ridurre drasticamente il rischio di compromissione degli account, con Microsoft che sottolinea come l’adozione della MFA possa prevenire il 99% degli attacchi informatici basati su credenziali rubate. Questo cambiamento riflette un impegno crescente verso la sicurezza degli account e la protezione delle risorse cloud.
Rimozione del Limite di 32GB per le Partizioni FAT32 su Windows 11
Microsoft ha annunciato la rimozione del limite arbitrario di 32GB per le partizioni FAT32 nella versione più recente di Windows 11 Canary Build, ora permettendo di creare partizioni FAT32 fino a 2TB. Questo aggiornamento consente agli utenti di formattare dischi di grandi dimensioni utilizzando il comando format direttamente dalla riga di comando, senza dover ricorrere a software di terze parti o a prompt PowerShell con privilegi di amministratore.
Tuttavia, è importante notare che lo strumento di formattazione basato su interfaccia grafica di Windows mantiene ancora il limite di 32GB, il che potrebbe richiedere ulteriori interventi da parte degli utenti per sfruttare appieno questa nuova funzionalità. Questo cambiamento segna un importante passo avanti nella gestione dei file system su Windows, offrendo agli utenti maggiore flessibilità e funzionalità avanzate.
Le recenti modifiche apportate da Microsoft, che vanno dalla correzione di vulnerabilità critiche all’imposizione della MFA, fino alla rimozione del limite FAT32, evidenziano l’importanza di rimanere aggiornati e di adottare misure proattive per garantire la sicurezza e l’efficienza dei sistemi. Gli utenti di Windows sono fortemente incoraggiati ad applicare questi aggiornamenti tempestivamente per proteggere i propri dispositivi e dati da potenziali minacce informatiche.
