In attesa che il Windows 10 May Update 2020 venga ufficializzato, Microsoft annuncia che sta distribuendo in queste ore l’aggiornamento di sicurezza di maggio per il suo sistema operativo. Mentre parte dei tecnici e sviluppatori stanno infatti ultimando i dettagli dell’aggiornamento semestrale (nella speranza che non si ripetano i problemi di compatibilità delle versioni passate), altri ingegneri hanno messo a punto quello che si preannuncia come uno dei security update più importanti di sempre.

Come si legge nella nota stampa del colosso di Redmond, quello che sta per essere rilasciato è il terzo aggiornamento di sicurezza più grande della storia decennale di Windows, contenente oltre 100 patch di sicurezza per altrettante falle scoperte nelle ultime settimane. Le vulnerabilità non riguardano ovviamente solamente il sistema operativo, ma anche tutti i software preinstallati con Windows 10: il browser Edge, il .NET Framework e Visual Studio. Fortunatamente, tra le varie vulnerabilità non ce ne sono di tipo “zero day” e non c’è pericolo, dunque, che qualche hacker stia già sfruttando delle falle non conosciute.

Windows 10, quali sono le falle più gravi corrette con l’aggiornamento di maggio

Tra le oltre 100 falle “tappate” dagli ingegneri e sviluppatori della casa di Redmond, alcune hanno un “carattere d’urgenza” superiore alle altre. Due di queste, ad esempio, riguardano il lettore PDF di Microsoft Edge e il sistema operativo stesso.

Come si legge nelle note Microsoft che accompagnano gli aggiornamenti, la vulnerabilità del lettore PDF consente di eseguire del codice malevolo semplicemente lanciando un documento PDF corrotto. Utilizzando questa vulnerabilità, gli hacker possono corrompere le celle di memoria occupate dal documento e sfruttare questa “testa di ponte” per ottenere i permessi di amministrazione sul dispositivo.

La vulnerabilità che affligge il sistema operativo, invece, consente agli hacker di accedere alla memoria e di eseguire codice malevolo da remoto (ad esempio, far girare un trojan senza che l’utente debba scaricare alcun programma o compiere qualunque altra azione). In questo modo, i cybercriminali possono guardagnare privilegi di amministratore di sistema e operare all’interno del PC come se fosse “cosa loro”.

Come installare aggiornamenti di sicurezza di Windows 10

Per verificare che gli aggiornamenti siano già disponibili e scaricarli non si dovrà far altro che accedere alle Impostazioni del sistema operativo (cliccare sul tasto Start e poi sull’icona a forma di ingranaggio che si trova sopra il tasto di spegnimento e riavvio), cliccare su Aggiornamento e Sicurezza e verificare la lista degli aggiornamenti disponibili. Per avviare il download e l’installazione sarà sufficiente cliccare sul tasto “Download” e attendere.