VD

VD

Anni e anni di danni su computer e web

Windows 10, il Patch Tuesday di aprile in download

Condividi su facebook
Facebook
Condividi su google
Google+
Condividi su twitter
Twitter
Condividi su linkedin
LinkedIn

Sono in totale 108 le vulnerabilità, 19 delle quali definite critiche e 5 di tipo 0-day, risolte dal Patch Tuesday di aprile in fase di rollout per Windows 10. In un caso la falla è già stata sfruttata da malintenzionati per mettere a segno attacchi mirati, colpendo gli utenti e le loro informazioni.

Windows 10: il Patch Tuesday di aprile 2021 in download

L’aggiornamento cumulativo è identificato come KB5001330 sulle edizioni 2004 (May 2020 Update) e 20H2 (October 2020 Update) della piattaforma, mentre sulla 1909 (November 2019 Update) arriva sotto forma di KB5001337.

Per forzare il download e l’installazione del pacchetto è sufficiente aprire l’utility Windows Update. Al termine del processo si rende necessario eseguire un riavvio per il completamento dell’operazione.

Le vulnerabilità 0-day corrette dal pacchetto sono CVE-2021-27091CVE-2021-28312CVE-2021-28437CVE-2021-28458 e CVE-2021-28310. Stando a quanto rilevato dai ricercatori di Kaspersky, quest’ultima è già stata sfruttata in modo malevolo dal gruppo APT BITTER localizzato nel continente asiatico, responsabile nel corso degli anni di azioni dirette soprattutto verso obiettivi pakistani.

Chiuse anche 4 ulteriori falle scoperte di recente dalla National Security Agency nel codice di Microsoft Exchange Server (già nel mirino il mese scorso): sono CVE-2021-28480CVE-2021-28481CVE-2021-28482 e CVE-2021-28483.

Un altro cambiamento introdotto dal nuovo Patch Tuesday di Windows 10 è quello che riguarda il browser di Redmond, con la versione legacy di Edge basata sul motore EdgeHTML definitivamente rimpiazzata da quella attuale che fa leva sull’engine di Chromium.

Considerando la mole di problemi relativi alla sicurezza risolti dall’aggiornamento, il consiglio sarebbe quello di procedere il prima possibile alla sua applicazione. Utilizzare il condizionale è però d’obbligo, alla luce di quanto accaduto nei mesi scorsi, con problemi e bug comparsi fin da subito in seguito all’installazione: meglio farlo nel momento in cui non si necessita del dispositivo (o quantomeno incrociando le dita).

More to explorer

starlink

Starlink porterà la connettività sugli aerei

Elon Musk aveva confermato l’intenzione di offrire una connettività mobile mediante i satelliti Starlink (SpaceX aveva chiesto una specifica licenza a marzo). Il Vice Presidente Jonathan Hofeller ha

Scroll to Top