Puntuale come ogni secondo martedì del mese, nella giornata di ieri (per noi pomeriggio) Microsoft ha rilasciato la Patch Tuesday per sistemi operativi Windows, ossia gli aggiornamenti cumulativi mensili mirati a risolvere falle di sicurezza, problemi di compatibilità e, più in generale, bug di varia natura. L’aggiornamento arriva sia per Windows 11 che per Windows 10; nel primo caso ci riferiamo a Windows 11 22H2 in quanto ricordiamo che Windows 11 21H2 non è più supportato, mentre per Windows 10 si fa riferimento alle versioni Windows 10 20H2, 21H2 e 22H2. Non meno importante, arriva anche la patch cumulativa per Windows Server 20H2.

Gli aggiornamenti proposti da Microsoft, che ora vedremo meglio, vanno a risolvere diverse vulnerabilità, non tutte critiche, ma ben tre falle zero-day assolutamente da risolvere. Oltre a queste ultime e alla sistemazione di problemi di natura minore, arrivano miglioramenti generali per la build rilasciata lo scorso mese come parte dell’aggiornamento Moment 4.

Patch Tuesday: ecco le novità dell’aggiornamento di Windows

Windows 11

Iniziamo con Windows 11 22H2 che riceve il pacchetto KB5031354 e passa alla build 22621.2428, un aggiornamento altamente consigliato dall’azienda di Redmond per proteggersi da minacce importanti, soprattutto se ancora non avete aggiornato da Windows 11 21H2. Tra le vulnerabilità viene citata l’ormai nota CVE-2023-44487, una falla che permette a malintenzionati di sfruttare una debolezza nel protocollo HTTP/2 per creare e annullare richieste in modo continuativo con l’intento di sovraccaricare il sistema (o meglio il server di destinazione). Oltre all’aggiornamento, il team Microsoft consiglia, in base all’ambito di utilizzo, di limitare manualmente l’RST_STREAMS con una modifica del registro; nel dettaglio i valore Http2MaxClientResetsPerMinute e Http2MaxClientResetsGoaway.

La seconda falla di sicurezza è denominata CVE-2023-36563; è legata a Wordpad e in pratica permette di avviare una connessione SMB per rubare le credenziali degli utenti in formato hashed; la terza, non meno importante, riguarda purtroppo Skype for Business (CVE-2023-41763), una falla che su sistemi non aggiornati consente di controllare l’esito di una richiesta HTTP verso un indirizzo arbitrario, mettendo tra l’altro a rischio anche l’indirizzo IP degli utenti. Questo aggiornamento per Windows 11 porta anche miglioramenti qualitativi allo stack di manutenzione, per essere chiari quel componente che installa e gestisce gli aggiornamenti di Windows.

Passando a Windows 10 invece, le patch sono disponibili per le versioni 20H2, 21H2 e 22H2 con l’aggiornamento KB5031356. Stranamente Microsoft non ha evidenziato problematiche per queste build, pubblicando tra l’altro aggiornamenti anche per versioni più data di Windows 10 che possono essere scaricate anche singolarmente attraverso il Microsoft Update Catalog (a questo link); tra queste segnaliamo Windows 10 1507, 1607 e 1809, con quest’ultima ricordiamo giunta ormai al pensionamento.

Potrebbe interessarti anche Copilot non è ancora disponibile su Windows 11 in Italia, ma si può provare, Con queste offerte potete provare l’AI di Bing su Windows 11 spendendo pochissimoWindows 11 23H2: ecco tutte le novità di Microsoft