Libero
TECH NEWS

Windows 10, arriva un super aggiornamento per la sicurezza: le novità

Microsoft ha rilasciato il July 2020 Patch Tuesday, aggiornamento mensile che risolve oltre 100 vulnerabilità di sicurezza. Ecco come installarlo

È disponibile dal 14 luglio il Patch Tuesday di luglio 2020, cioè il consueto aggiornamento mensile in cui Microsoft rilascia le ultime patch di sicurezza per Windows 10 e altri suoi prodotti. In questo caso si tratta di un aggiornamento bello grosso: 123 fix di sicurezza, per 13 prodotti in totale e un peso dei file da scaricare che può superare i 250 MB in base alla versione del sistema operativo che stiamo usando.

Alcuni dei problemi di sicurezza risolti sono anche abbastanza gravi, come la vulnerabilità CVE-2020-1350 della componente DNS di Windows Server. Questa vulnerabilità, scoperta dai ricercatori di Check Point, aveva ricevuto uno score di 10/10, segno di un’estrema severità del rischio per i computer non patchati: poteva infatti essere usata per creare un malware autoreplicante. Altre vulnerabilità risolte riguardavano invece la componente RemoteFX vGPU, che fa parte della tecnologia Microsoft Hyper-V, e vari problemi di sicurezza in Word, Excel, Outlook, Sharepoint e in varie componenti grafiche di Windows.

Come funziona la vulnerabilità CVE-2020-1350

La vulnerabilità CVE-2020-1350 è stata scoperta da Check Point e ribattezzata “SigRed“. La sua gravità deriva dal fatto che può essere sfruttata per creare un malware di tipo “worm“, che si propaga da solo e senza controllo da un computer all’altro infettandoli tutti. Se un malware del genere dovesse intrufolarsi in una rete aziendale, quindi, molto in fretta tutti i computer dell’azienda verrebbero compromessi. Sfruttando questa vulnerabilità un hacker avrebbe potuto fare richieste DNS confezionate ad arte per costringere i server DNS di Windows ad eseguire codice pericoloso, che avrebbe potuto infiltrarsi poi su altre macchine connesse alla rete.

Come installare il Patch Tuesday

Vista la gran quantità di bug di sicurezza corretti da Microsoft, è molto importante installare in fretta il Patch Tuesday di luglio 2020. Gli aggiornamenti di sicurezza di solito vengono scaricati e installati automaticamente da Windows Update, ma è anche possibile aprire l’app di aggiornamento di Windows e verificare se ci siano aggiornamenti in sospeso. Oppure è anche possibile aprire il catalogo degli aggiornamenti di Microsft Update e cercare l’aggiornamento KB4565503, o andare direttamente a questo link.