Windows ha rilasciato il “Patch Tuesday” di maggio, il mega aggiornamento cumulativo di Windows 10. Questo aggiornamento è molto importante poiché va a risolvere oltre 100 falle di sicurezza, di cui 2 fondamentali

Martedì 12 maggio Windows ha rilasciato, puntualissima, il “Patch Tuesday”, il mega aggiornamento cumulativo di Windows 10. Questo aggiornamento (identificato con la sigla KB4556799) è molto importante poiché va a risolvere oltre 100 falle di sicurezza, di cui 2 risultano essere fondamentali.

Questo rilascio non prevede nuove funzionalità, per le quali si dovrà aspettare il May 2020 Update, previsto per la fine mese, ma introduce una serie di bugfix correlati alla sicurezza dei dispositivi.

Queste vulnerabilità non riguardano soltanto il sistema operativo ma anche tutti i software presenti su Windows 10, come .NET Frameworks, il broswer Edge e Visual Studio.

Apparentemente sembra non ci siano falle di tipo “zero day” (cioè quei bug mai segnalati e i cui attacchi non vengono quindi bloccati dagli antivirus).

Tra i 100 bug che questo aggiornamento va a risolvere ce ne sono due di particolare importanza: il primo riguarda il lettore PDF di Edge, il broswer di Windows. Il lettore infatti consentirebbe di eseguire file PDF corrotti (quindi contenenti codici malevoli). Utilizzando questa vulnerabilità, gli hacker possono corrompere le celle di memoria occupate dal documento e sfruttare questa “testa di ponte” per ottenere i permessi di amministrazione sul dispositivo.

Il secondo bug importante è relativo al sistema operativo e consentirebbe agli hacker di accedere alla memoria della macchina e di eseguire del codice malevolo da remoto. In questo modo sarebbe quindi per i malintenzionati installare dei virus sui pc degli utenti, senza che sia necessario scaricare file infetti. Ovviamente questa falla è molto pericolosa in quanto permetterebbe a terzi di impossessarsi della macchina come amministratori di sistema.

Come installare gli aggiornamenti di sicurezza di Windows 10

Nel caso in cui non l’abbiate già fatto, è necessario installare subito questo nuovo aggiornamento.

Per farlo cliccate sul tasto Start e poi sull’icona a forma di ingranaggio, che vi riporterà alle impostazioni del Sistema Operativo. Scorrete infondo e l’ultima voce che troverete nel menu è “Aggiornamento di Sicurezza”.

A questo potrete verificare quando è stato installato l’ultimo aggiornamento sul vostro pc. Cliccate poi su “Verifica disponibilità aggiornamenti”.

Vedrete quindi la lista di tutti gli aggiornamenti disponibili e comparirà il pulsante “Riavvia ora”.

Riavviando la macchina il processo di update inizierà automaticamente.

 

(!) Attenzione: segnaliamo ai nostri clienti che ci stiamo occupando noi dell’installazione degli aggiornamenti, è quindi importante non forzare questa procedura prima dell’intervento del tecnico.