Microsoft rilascia nuove patch di sicurezza per Windows 10: corretti quattro zero-day critici
Il colosso di Redmond ha distribuito il Patch Tuesday di settembre 2024 per Windows 10, risolvendo vulnerabilità critiche e migliorando la sicurezza del sistema operativo. Tra le correzioni spiccano quattro vulnerabilità zero-day già attivamente sfruttate.
Ogni mese, gli utenti di Windows 10 attendono con attenzione il rilascio del Patch Tuesday, l’aggiornamento mensile di sicurezza che Microsoft fornisce per risolvere problemi noti e migliorare le performance del suo celebre sistema operativo. Settembre 2024 non fa eccezione, con un pacchetto di aggiornamenti particolarmente importante che affronta numerose vulnerabilità critiche. La Patch Tuesday di settembre 2024 include fix per un totale di 79 vulnerabilità, tra cui quattro zero-day attivamente sfruttate, e diverse modifiche che influiranno sia sulla sicurezza che sull’usabilità del sistema.
In questo articolo esploreremo nel dettaglio le principali novità di questo aggiornamento per Windows 10, con un focus sulle vulnerabilità zero-day e altre problematiche rilevanti risolte. Gli utenti di Windows 10 sono invitati a eseguire l’aggiornamento il prima possibile, per garantire che i loro sistemi rimangano protetti e stabili.
Patch Tuesday di Settembre 2024: Un Aggiornamento Essenziale per la Sicurezza
La Patch Tuesday di settembre 2024 (KB5043064) rappresenta un aggiornamento di sicurezza di grande rilevanza per gli utenti di Windows 10. L’aggiornamento è disponibile per le versioni più recenti del sistema operativo, comprese Windows 10 22H2, 21H2 (edizioni Enterprise LTSC 2021 e IoT Enterprise LTSC 2021) e le versioni LTSC più vecchie come 1507, 1607 e 1809.
Il focus di questo aggiornamento è stato, come spesso accade, la risoluzione di vulnerabilità critiche che potrebbero essere sfruttate da malintenzionati per compromettere il sistema. In particolare, Microsoft ha risolto quattro vulnerabilità zero-day, ossia quelle falle già conosciute e attivamente sfruttate da cybercriminali prima che una patch ufficiale venga rilasciata.
Le vulnerabilità zero-day risolte in questa patch includono:
- Windows Installer: Una falla che permetteva l’elevazione dei privilegi, consentendo a un attaccante di ottenere maggiori diritti rispetto a quelli previsti.
- Mark of the Web (MOTW): Un difetto che permetteva di bypassare le protezioni nei file scaricati da internet, esponendo il sistema a potenziali attacchi.
- Microsoft Publisher: Un exploit che permetteva di aggirare le protezioni contro le macro nei documenti, particolarmente pericoloso in ambienti lavorativi.
- Windows Update: Una vulnerabilità che poteva permettere l’esecuzione remota di codice durante gli aggiornamenti, una problematica estremamente critica se non risolta.
Le Modifiche nel Comportamento dell’UAC
Un altro cambiamento significativo introdotto dalla Patch Tuesday di settembre 2024 riguarda il Controllo Account Utente (UAC). Fino a questo aggiornamento, l’UAC non richiedeva credenziali di amministratore durante la riparazione delle applicazioni tramite Windows Installer. Tuttavia, a partire da questa patch, sarà necessario fornire tali credenziali.
Questa modifica ha lo scopo di migliorare la sicurezza del sistema, riducendo la possibilità che un utente non autorizzato possa modificare configurazioni critiche. Tuttavia, potrebbe richiedere un adattamento da parte degli utenti che utilizzano script di automazione, in quanto questi potrebbero ora richiedere l’inserimento delle credenziali in fase di esecuzione.
Per gli amministratori di sistema e gli utenti avanzati, sarà importante rivedere e modificare eventuali procedure automatizzate che coinvolgono la riparazione di applicazioni, al fine di garantire che continuino a funzionare correttamente con il nuovo comportamento dell’UAC.
Problemi Noti Dopo l’Aggiornamento
Nonostante le numerose correzioni introdotte, alcuni problemi noti continuano a persistere. Tra questi, la difficoltà nel modificare l’immagine del profilo utente è uno dei più comuni. Diversi utenti hanno segnalato problemi nel cambiare l’immagine del proprio account dopo l’installazione della patch, un bug che potrebbe essere risolto con un futuro aggiornamento.
Inoltre, gli utenti che utilizzano configurazioni dual-boot Windows-Linux potrebbero incontrare difficoltà nell’avvio del sistema operativo Linux. Queste problematiche sono legate alle nuove impostazioni SBAT (Secure Boot Advanced Targeting), che bloccano l’uso di gestori di avvio obsoleti e vulnerabili. Sebbene queste misure siano state introdotte per migliorare la sicurezza del Secure Boot, in alcuni casi il rilevamento del dual-boot non funziona correttamente, causando problemi anche quando non necessari.
Fine del Supporto per Alcune Versioni di Windows 10
Con il rilascio della Patch Tuesday di settembre 2024, Microsoft ha anche ufficialmente cessato il supporto per alcune versioni meno recenti di Windows 10. In particolare, le versioni 20H2, 1909 e le edizioni non LTSC della 21H2 non riceveranno più aggiornamenti di sicurezza. Gli utenti di queste versioni sono fortemente incoraggiati a eseguire l’aggiornamento a una versione più recente del sistema operativo, per continuare a ricevere patch critiche e mantenere la sicurezza del proprio sistema.
Microsoft raccomanda sempre agli utenti di mantenere i propri sistemi aggiornati, in modo da essere protetti contro le minacce più recenti. Continuare a utilizzare versioni non più supportate espone il sistema a rischi significativi, rendendolo vulnerabile a possibili attacchi.
Come Scaricare e Installare l’Aggiornamento KB5043064
Gli utenti di Windows 10 possono scaricare manualmente l’aggiornamento KB5043064 attraverso il Microsoft Update Catalog. Tuttavia, la maggior parte degli utenti riceverà l’aggiornamento automaticamente tramite Windows Update, come parte del processo regolare di distribuzione degli aggiornamenti.
Per coloro che desiderano installare immediatamente l’aggiornamento, è possibile forzare la ricerca e l’installazione manuale accedendo alle Impostazioni di Windows, quindi navigando su “Aggiornamento e sicurezza” e cliccando su “Verifica disponibilità aggiornamenti”. Questo metodo permette di applicare tempestivamente le correzioni di sicurezza e risolvere eventuali vulnerabilità presenti nel sistema.
Il Patch Tuesday di settembre 2024 per Windows 10 è un aggiornamento di sicurezza fondamentale che introduce correzioni per vulnerabilità critiche e apporta modifiche significative al comportamento del sistema operativo. Con la risoluzione di quattro zero-day e altre 79 vulnerabilità, questo aggiornamento rappresenta un passo importante nella protezione del sistema contro le minacce attuali.
Gli utenti sono fortemente incoraggiati a installare questo aggiornamento il prima possibile, per garantire la massima sicurezza e stabilità del sistema operativo.
Puoi scaricare da qui la patch : Windows 10 KB5043064