Windows 10, nuovo aggiornamento per migliorare la sicurezza
Microsoft ha rilasciato un aggiornamento per Windows 10 che risolve diversi problemi di sicurezza. Ecco come installare l'update
Correte a lanciare Windows Update: Microsoft ha finalmente rilasciato due importanti aggiornamenti per la sicurezza del vostro PC. Il primo è l’aggiornamento di sicurezza per Adobe Flash Player per Windows 10 Version 1909 per sistemi basati su x64 (KB4537759) e il secondo è l’update cumulativo per Windows 10 Version 1909 per sistemi basati su x64 (KB4532693).
Il primo, rilasciato direttamente da Adobe, chiude una falla in Flash Player mentre il secondo risolve la bellezza di 99 falle, 12 delle quali sono considerate “critiche” e le restanti 87 sono “importanti“. Tra le falle critiche risolte da questo update cumulativo c’è anche la pericolosissima CVE-2020-0674, che se ben sfruttata permette ad un hacker di eseguire da remoto codice arbitrario pericoloso se l’utente visita un sito Web fatto ad arte con il browser Internet Explorer. Altre due falle risolte sono le CVE-2020-0681 e CVE-2020-0734, che permettono di violare un computer quando si connette a server non affidabili.
Perché è importante aggiornare Windows 10
La maggior parte dei problemi critici risolti con quest’ultimo update di Windows 10 sono difetti di corruzione della memoria in Internet Explorer ed Edge e nel motore JavaScript “Chakra“. Queste vulnerabilità, se sfruttate con successo, potrebbero anche consentire a un utente remoto non autenticato di eseguire codice arbitrario su un sistema preso di mira. L’utente non ha modo di accorgersi di cosa sta succedendo e, di conseguenza, non può difendersi. Sono quasi tutte vulnerabilità “zero-day“, cioè insite nel sistema operativo, in qualche suo componente o nelle applicazioni citate.
Difetti di programmazione non previsti in fase di scrittura del codice che sono usciti fuori successivamente grazie al lavoro di diverse società di sicurezza informatica che partecipano al bounty program di Microsoft. Un programma che prevede premi economici per chi scopre una falla di sicurezza e la comunica a Microsoft, dandole il tempo di risolverla prima di svelarne al pubblico i dettagli tecnici.
Come aggiornare Windows 10
Per installare gli ultimi aggiornamenti di sicurezza, cosa altamente consigliata, bisogna andare su Impostazioni > Aggiornamento e sicurezza > Windows Update > Verifica la presenza di aggiornamenti sul tuo computer. Windows update troverà gli aggiornamenti e li scaricherà ma per terminare l’installazione e chiudere definitivamente le 99 falle di sicurezza sarà necessario un riavvio del sistema operativo.
