SICUREZZA INFORMATICA

Windows, ecco perché l'aggiornamento di ottobre va scaricato subito

L'ultimo aggiornamento di Windows corregge oltre cento bug di sicurezza, alcuni dei quali gravissimi: ecco come installare il Patch Tuesday di ottobre

Pubblicato:

Fonte: tomeqs / Shutterstock

Da un paio di giorni gli utenti di Windows 10 e Windows 11 possono scaricare il “patch tuesday” di ottobre, cioè l’ultimo aggiornamento di sicurezza cumulativo mensile rilasciato da Microsoft per correggere bug e falle pericolose, scoperti nelle ultime settimane.

Mai come in questo caso gli utenti dei sistemi operativi di Microsoft farebbero bene a scaricare e installare subito l’aggiornamento, visto che le vulnerabilità risolte sono ben 117 e, tra di esse, ci sono 5 vulnerabilità di tipo “zero-day“, cioè le più pericolose.

Aggiornamento Windows: i bug corretti

Con 117 bug corretti, è chiaro che nell’aggiornamento di sicurezza di ottobre di Windows c’è davvero di tutto e di più. Le vulnerabilità risolte, infatti, sono di quasi tutti i tipi:

  • Scalata dei privilegi
  • Esecuzione di codice da remoto
  • Fuga di dati
  • Denial of Service (DoS)
  • Spoofing

Tra tutte, però, 5 sono particolarmente pericolose, sono state classificate con uno score tra 7,1 e 7,8 punti (su un massimo di 10 punti) e sono state registrate con le sigle CVE:

  • CVE-2024-43573
  • CVE-2024-6197
  • CVE-2024-20659
  • CVE-2024-43572
  • CVE-2024-43583

La differenza tra queste vulnerabilità e le altre 112 sta nel fatto che queste sono di tipo “zero day“, cioè non previste in fase di scrittura del codice da parte dello sviluppatore (in questo caso Microsoft).

Le vulnerabilità zero-day possono essere sfruttate immediatamente dagli hacker, sempre che le conoscano e, proprio per questo, vengono tenute nascoste fino al momento in cui non è stata pubblicata una patch di sicurezza che le risolve.

Nel caso specifico di queste 5 zero-day, nel dark web è già disponibile almeno un tool per sfruttarle e, secondo quanto dichiarato dalla stessa Microsoft, almeno 2 vulnerabilità sono già state sfruttate per attacchi mirati ai sistemi Windows.

Come installare il Patch Tuesday di ottobre

Con l’aggiornamento di sicurezza di ottobre Microsoft ha “chiuso tutti i buchi“, rendendo sicuri i sistemi Windows 10 e Windows 11. Normalmente entrambi i sistemi operativi controllano periodicamente se ci sono aggiornamenti disponibili e li scaricano in background, avvertendo l’utente prima dell’installazione.

E’ tuttavia possibile provare ad accelerare il download degli update di sicurezza: in Windows 10 è necessario andare su Start > Impostazioni > Aggiornamento e sicurezza > Windows Update > Controlla aggiornamenti, mentre su Windows 11 è necessario andare su Start > Windows Update > Verifica disponibilità aggiornamenti.

Vista la gravità delle falle scoperte e corrette, vi consigliamo caldamente di effettuare la procedura di aggiornamento prima possibile.

© Italiaonline S.p.A. 2024Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963