Microsoft Windows ha lanciato la nuova serie di update con cadenza periodica. La release di febbraio risolverà soprattutto problemi di sicurezza, dopo la denuncia di exploit e attacchi informatici. Ecco tutte le novità delle Patch Tuesday di febbraio 2021 e un video su come scaricarle.
Microsoft Windows in cosa consiste l’update?
Oggi Microsoft Windows ha rilasciato la nuova serie di aggiornamenti qualitativi per riparare almeno 56 vulnerabilità in finestre Sistemi operativi e altri software. La release sarà supportata da tutte le versioni di Windows 10 e compatibili. Il pacchetto KB460131 installerà la build 19042.804 su Windows 10 20H2 e la build 19041.804 su Windows 10 2004. Mentre gli utenti consumer potranno avviare il download KB4601315 per Windows 10 1909 (November 2019 Update). E KB4601319 per Windows 10 2004 (May 2020 Update) e Windows 10 20H2 (October 2020 Update). Come appare dal changelog ufficiale, il colosso dell’informatica ha deciso di semplificare i lavori di sviluppo in vista della prossima versione del sistema operativo che uscirà a maggio. Da giugno 2021, infatti, Microsoft rilascerà solo la release compatibile con Windows 10 2004, Windows 10 20H2 e Windows 10 21H1. Mentre Windows 10 1909 andrà verso il termine del supporto. Vediamo cosa aspettarci dalla nuova release.
Il vulnus della Security
Per lo più la update consisterà in batch per problemi di sicurezza. Soprattutto dopo che alcuni aggressori informatici hanno sfruttato attivamente una di queste vulnerabilità per aggirare le protezioni e ottenere l’accesso al sistema. Il problema era già chiaro a gennaio, quando Microsoft aveva utilizzato questo round di aggiornamento per colmare uno zero-day in Microsoft Defender. Più precisamente si tratta di CVE-2021-1732, un bug presente in Win32k Elevation of Privilege Vulnerability rispetto al quale sono già stati denunciati exploit e attacchi. Secondo ZDNet, la vulnerabilità che interessa Windows 10 e Server 2016 e versioni successive sarebbe stata sfruttata dagli hacker per ottenere l’accesso ai computer a livello di SISTEMA. A tal proposito, la società di sicurezza cinese DBAPP Security ha fatto sapere che lo zero-day sia stato utilizzato per attaccare obiettivi in Pakistan e in Cina. E ha rilevato identici problemi di vulnerabilità anche per il sistema operativo 20H2. Da quanto denuncia, infatti, un hacker avrebbe evitato il rilevamento per almeno 7 mesi.
Pluton: Windows ha un nuovo processore di sicurezza patch
Riepilogo degli aggiornamenti
- Aggiornamenti per migliorare la sicurezza quando si utilizzano dispositivi di input come mouse, tastiera o penna.
- Aggiornamenti per la verifica di nomi utente e password.
- Risolve una possibile vulnerabilità legata all’acquisizione di privilegi più elevati nel componente win32k.
- Risolve un problema che potrebbe danneggiare il file system di alcuni dispositivi e impedire loro di avviarsi dopo aver eseguito chkdsk / f.
- Aggiornamenti della sicurezza per la piattaforma e i framework delle app di Windows, le app di Windows, l’input e la composizione di Windows, l’infrastruttura cloud di Windows, la gestione di Windows, l’autenticazione di Windows, le nozioni fondamentali di Windows, la crittografia di Windows, la virtualizzazione di Windows, la rete di Windows Core e la rete di cloud ibrido di Windows.
- Infine, sulle ultime due versioni di Windows 10 è presente un bug noto che comporta la perdita dei certificati utente e di sistema dopo l’update.
Patch Tuesday: cosa cambia a febbraio?
In effetti, nove vulnerabilità su 56 hanno ricevuto la valutazione critica (la più urgente) da parte di Microsoft. Ciò significa che malware o malintenzionati potrebbero sfruttare tali difetti per assumere il controllo remoto di sistemi privi di patch anche senza il contributo degli utenti. In questo modo, l’aggressore potrebbe sottrarre grandi quantità di dati fino a modificare la destinazione del traffico Web. Ad esempio, il routing dei dispositivi interni o l’accesso alla posta di Outlook a un server dannoso. Un altro bug critico è stato rilevato in NET Framework per Microsoft, un componente richiesto da molte applicazioni di terze parti. Infatti, gli utenti di Windows 10 avranno notato che se il sistema operativo solitamente installa il pacchetto mensile “in una volta”, lo stesso non accade con l’update .NET, solitamente automatici. Per altri, invece, il gruppo di Redmond ha assegnato la valutazione importante. Meno pericolosa della precedente perché consente all’aggressore di aumentare la sua autorità e controllo sulla macchina. Ma l’intruso avrà bisogno di ottenere l’accesso al sistema di destinazione.
Concludendo
Infine, vale la pena notare un paio di altri aggiornamenti di sicurezza non Windows. Come Adobe Today per correggere almeno 50 vulnerabilità in una suite di prodotti tra cui Photoshop e Reader. In particolare, l’update risolve un difetto critico del day-zero Adobe. Oltretutto, con la release viene colmato uno svantaggio dello zero-day Browser web Google Chrome (CVE-2021-21148), al momento sotto attacco dagli aggressori informatici. Sebbene Chrome scarichi automaticamente gli aggiornamenti di sicurezza, gli utenti dovranno comunque riavviare il browser per avere effetto. Infine, è importante ricordare di scaricare gli aggiornamenti solo dopo aver eseguito un backup dei dati e dei file importanti. Così da evitare problemi in caso di difficoltà di riavvio del sistema.
Caso Huawei e sicurezza informatica – Gli USA portano avanti le accuse contro l’azienda…
