Categorie
Tech

Microsoft Patch Tuesday settembre 2024

Microsoft forzerà l’aggiornamento di Windows 22H2 a Windows 23H2 dall’8 ottobre 2024 per garantire la sicurezza dei sistemi.

Il Patch Tuesday di settembre 2024 sottolinea l’importanza di aggiornare i sistemi operativi per evitare potenziali exploit legati a vulnerabilità critiche e zero-day attivamente sfruttate. I sistemi Windows dovrebbero essere aggiornati immediatamente per prevenire rischi di sicurezza. Microsoft rilascia gli aggiornamenti cumulativi KB5043076 per Windows 11 e KB5043064 per Windows 10, risolvendo vulnerabilità di sicurezza e migliorando le prestazioni.

Microsoft corregge 4 vulnerabilità zero-day e 79 falle con il Patch Tuesday di settembre 2024

Il Patch Tuesday di settembre 2024 di Microsoft ha introdotto aggiornamenti di sicurezza per un totale di 79 falle, tra cui quattro vulnerabilità zero-day attivamente sfruttate. Tra le vulnerabilità più critiche risolte, sette sono classificate come gravi, includendo falle che permettono esecuzioni di codice remoto o escalation di privilegi.

Le quattro vulnerabilità zero-day principali

  1. CVE-2024-38014 – Vulnerabilità di elevazione di privilegi di Windows Installer. Questa vulnerabilità consente agli attaccanti di ottenere privilegi di SYSTEM sui sistemi Windows.
  2. CVE-2024-38217 – Vulnerabilità di bypass delle funzionalità di sicurezza di Mark of the Web. Questa falla, pubblicamente divulgata, permette agli attaccanti di eseguire file LNK malevoli senza avvisi di sicurezza.
  3. CVE-2024-38226 – Vulnerabilità di bypass delle protezioni di macro in Microsoft Publisher. Gli attaccanti possono sfruttare questa falla per bypassare le politiche di sicurezza relative ai file macro.
  4. CVE-2024-43491 – Vulnerabilità di esecuzione di codice remoto in Microsoft Windows Update. Questa vulnerabilità riguarda il sistema di aggiornamento di Windows 10, versione 1507, e potrebbe essere utilizzata per eseguire codice remoto.

Aggiornamenti cumulativi per Windows 11 e Windows 10

Oltre alla Patch Tuesday del settembre 2024, Microsoft ha recentemente rilasciato gli aggiornamenti cumulativi di settembre 2024, tra cui KB5043076 per Windows 11 e KB5043064 per Windows 10, risolvendo una serie di problemi e migliorando la sicurezza.

Aggiornamento cumulativo KB5043076 per Windows 11

L’aggiornamento KB5043076 per Windows 11 23H2 ha introdotto 19 modifiche e risolto numerose falle di sicurezza, comprese le vulnerabilità zero-day trattate nel Patch Tuesday di settembre 2024. L’aggiornamento è obbligatorio e può essere scaricato manualmente tramite il catalogo Microsoft Update o installato automaticamente.

Tra le novità più rilevanti:

  • Miglioramenti alla sicurezza della scheda Widget per gli utenti nell’area economica europea (EEA), con la rimozione di alcuni widget e la modifica temporanea di altri.
  • Aggiornamenti a Windows Share, permettendo la condivisione di contenuti su dispositivi Android tramite l’app Link to Windows.
  • Correzioni per problemi in File Explorer e miglioramenti alle prestazioni del lettore di schermo Narrator.
  • Ottimizzazioni per la durata della batteria di dispositivi con GPU che non entravano correttamente in modalità di basso consumo.

L’aggiornamento risolve anche problemi legati ai task di configurazione del System Center Configuration Manager (SCCM) e altre correzioni specifiche per i vmswitches e OpenSSH.

Aggiornamento cumulativo KB5043064 per Windows 10

Per gli utenti di Windows 10 22H2 e 21H2, Microsoft ha rilasciato l’aggiornamento KB5043064, che include 6 modifiche e risolve problemi di sicurezza, tra cui una correzione per dispositivi Bluetooth che smettevano di funzionare a causa di perdite di memoria.

Le principali correzioni includono:

  • Problemi con Windows Installer che ora richiede l’inserimento delle credenziali dell’amministratore durante le riparazioni di applicazioni.
  • Correzioni per Input Method Editor (IME) che causavano perdite di memoria e aggiornamenti per i profili dei Country and Operator Settings Asset (COSA).
  • Correzioni per il driver Bind Filter, che causava il blocco del sistema.

Problemi noti

Entrambi gli aggiornamenti riportano problemi noti, inclusi quelli relativi ai sistemi dual-boot con Linux, che potrebbero ricevere un errore durante l’avvio. Microsoft ha fornito una soluzione temporanea per questo problema.

Gli aggiornamenti cumulativi di settembre 2024 per Windows 11 e Windows 10 includono importanti correzioni di sicurezza e miglioramenti, garantendo la stabilità e la sicurezza dei sistemi operativi.

Aggiornamenti forzati per i Windows 22H2

Prima del rilascio della Patch Tuesday di settembre 2024, Microsoft ha annunciato che i sistemi con Windows 11 22H2 raggiungeranno il termine del supporto l’8 ottobre 2024 e saranno soggetti a un aggiornamento forzato alla versione Windows 11 23H2. Questa decisione riguarda le edizioni Home, Pro, Pro Education, Pro for Workstations e SE, tutte lanciate il 20 settembre 2022.

L’aggiornamento forzato è stato introdotto per mantenere i dispositivi aggiornati e sicuri. Microsoft ha confermato che gli aggiornamenti automatici interesseranno solo i dispositivi non gestiti da reparti IT, assicurando che questi ricevano aggiornamenti mensili cruciali per la sicurezza e il mantenimento dell’ecosistema.

Aggiornamento Windows 11 23H2: Novità e fasi di implementazione

La versione Windows 11 23H2, nota anche come Windows 11 2023 Update, è stata resa disponibile per i Release Preview Insiders a settembre 2024 e verrà ufficialmente rilasciata in ottobre. Questo aggiornamento è una continuazione delle precedenti versioni, progettato per essere implementato automaticamente sui dispositivi vicini alla fine del servizio.

L’aggiornamento avviene attraverso un pacchetto di abilitazione che, grazie all’intelligenza artificiale, identifica i dispositivi che necessitano dell’upgrade per evitare vulnerabilità di sicurezza. Microsoft ha inoltre sottolineato che questa stessa metodologia di aggiornamento è stata utilizzata con successo per i sistemi che eseguivano Windows 11 21H2, già soggetti ad aggiornamenti forzati verso Windows 11 22H2.

Microsoft garantisce che questi aggiornamenti forzati siano cruciali per mantenere i dispositivi protetti e pienamente funzionanti. Gli utenti possono verificare la compatibilità dei loro dispositivi per l’aggiornamento utilizzando lo strumento PC Health Check o consultando le specifiche ufficiali.

Exit mobile version