Disponibili al download le patch correttive per chiudere falle di sicurezza che interessano Processori Intel, ARM e AMD su dispositivi Windows.
Di seguito, una sintesi di ciò che accade:
Meltdown e Spectre sfruttano vulnerabilità critiche nei processori moderni. Questi bug hardware consentono ai programmi di rubare dati che sono attualmente elaborati sul computer. Mentre i programmi non sono in genere autorizzati a leggere i dati da altri programmi, un programma dannoso può sfruttare Meltdown e Spectre per ottenere segreti archiviati nella memoria di altri programmi in esecuzione. Ciò potrebbe includere le password memorizzate in un gestore di password o browser, le tue foto personali, e-mail, messaggi istantanei e persino documenti aziendali critici.
Meltdown e Spectre funzionano su personal computer, dispositivi mobili e nel cloud. A seconda dell'infrastruttura del provider cloud, potrebbe essere possibile rubare dati da altri clienti.
Meltdown rompe l'isolamento più fondamentale tra le applicazioni utente e il sistema operativo. Questo attacco consente a un programma di accedere alla memoria, e quindi anche ai segreti, di altri programmi e del sistema operativo.
Spectre rompe l'isolamento tra diverse applicazioni. Permette a un utente malintenzionato di ingannare i programmi privi di errori, che seguono le migliori pratiche, per divulgare i loro segreti. In effetti, i controlli di sicurezza di tali migliori pratiche aumentano effettivamente la superficie di attacco e possono rendere le applicazioni più suscettibili a Spectre. Spectre è più difficile da sfruttare di Meltdown, ma è anche più difficile da mitigare.
Microsoft è subito corsa ai ripari, rilasciando oggi aggiornamenti contenenti patch correttive per tutte le versioni di Windows 10, Windows 7 e Windows 8.1.
A seguire, i Changelog del KB4056892 che porta Windows 10 Fall Creators Update (1709) alla Build 16299.192, e dei KB4056891 e KB4056890 che portano Windows 10 CU (1703) e Windows 10 AU (1607) alle Build 15063.850 e 14393.2007.
1709
1703
- Risolve il problema in cui i registri eventi smettono di ricevere eventi quando viene applicata al criterio un criterio di dimensione file massimo.
- Risolve il problema relativo alla mancata stampa di un documento di Office Online in Microsoft Edge.
- Risolve il problema in cui la tastiera tattile non supporta il layout standard per 109 tastiere.
- Risolve i problemi di riproduzione video in applicazioni come Microsoft Edge che interessano alcuni dispositivi durante la riproduzione di video su un monitor e uno schermo secondario duplicato.
- Risolve il problema in cui Microsoft Edge smette di rispondere per un massimo di 3 secondi durante la visualizzazione del contenuto da un percorso di rendering software.
- Risolve il problema dove sono mostrati solo 4 TB di memoria disponibili in Task Manager in Windows Server versione 1709 quando più memoria è effettivamente installata, configurata e disponibile.
- Aggiornamenti di sicurezza per Windows SMB Server, Sottosistema Windows per Linux, Kernel Windows, Network Datacenter Windows, Grafica Windows, Microsoft Edge, Internet Explorer e Microsoft Scripting Engine.
1607
- Aggiornamenti di sicurezza per Internet Explorer, Microsoft Scripting Engine, Microsoft Edge, Grafica Windows, Windows Kernel, Sottosistema Windows per Linux e Windows SMB Server.
Gli aggiornamenti verranno scaricati automaticamente (se non avete impostato come 'A consumo' la vostra connessione internet) da Windows Update per tutte le versioni del Sistema operativo.
- Aggiornamenti di sicurezza per Microsoft Edge, Internet Explorer, Grafica di Windows, kernel di Windows, rete Datacenter di Windows e server SMB Windows.
Come al solito, per non attendere l'installazione automatica ed ottenere subito i nuovi miglioramenti: Start > Impostazioni > Aggiornamento e sicurezza > Windows Update > Verifica disponibilità aggiornamenti > Download > Riavvio (al termine del download).
Articolo di HTNovo
