Risorse

Con Windows 10, Microsoft ha introdotto il concetto di sistema operativo in continuo aggiornamento:non si parla più di Windows XP, 7, 8, 8.1, ma di un unico prodotto che subisce costantemente modifiche e aggiornamenti, Windows 10 appunto. Ogni quanto vengono rilasciati questi update? Cosa succede se non si aggiorna? Che accorgimenti si possono prendere per fare un “piano” di aggiornamento? E ancora: è possibile automatizzare questa attività, almeno in parte?

Dalla versione 1803 di Windows 10, il registro di sistema non viene più salvato su base periodica come accadeva in precedenza. Fortunatamente c'è un modo per riabilitarne il backup.

Nel mese di Settembre 2019 sono state rilasciate le patch per 79 vulnerabilità, di cui 18 considerate critiche. Fortunatamente pochi i problemi collegati agli aggiornamenti. Le questioni più spinose riguardano i problemi legati alle funzionalità di ricerca (KB 4512941) e un paio di vulnerabilità (CVE-2019-1214 e CVE-2019-1215) dichiarate inizialmente come già sfruttate da attaccanti con una nota sul sito Microsoft, nota che però è sparita dopo un paio di giorni. Altre patch importanti riguardano delle vulnerabilità note: CVE-2019-1235, CVE-2019-1253, e CVE-2019-1294.

Nel mese di Agosto 2019 sono state rilasciate le patch per 94 vulnerabilità, di cui 29 considerate critiche. Molte patch a questo giro, ma fortunatamente pochi i problemi collegati agli aggiornamenti. Molti "rumors" sono circolati in rete su nuove vulnerabilità relative ai servizi di desktop remoto. Giusta la preoccupazione ma non sono noti ancora exploit di questi "bug" e inoltre Microsoft ha posto rimedio a tutti. Queste le vulnerabilità in tema di RDP: CVE-2019-1181, CVE-2019-1182, CVE-2019-1222, CVE-2019-1226. Altre patch importanti riguardano Hyper-V: CVE-2019-0720 e CVE-2019-0965. Attenzione a chi usa Symantec Endpoint Protection in quanto c'è qualche problema sugli aggiornamenti disponibili in SHA-2 su Windows 7/2008R2.

Nel mese di Luglio 2019 sono state rilasciate le patch per 77 vulnerabilità, di cui 16 considerate critiche. Questo mese le patch più critiche riguardano i browser di casa Microsoft. Ci sono due criticità zero-day (CVE-2019-1132 e CVE-2019-0880) che riguardano vulnerabilità sull'elevazione di privilegi; la seconda in particolare pare essere stata già utilizzata in attacchi portati a buon fine. La CVE-2019-0785 riguarda vulnerabilità del DHCP. La CVE-2019-0887 riguarda RDP ed è relativa all'esecuzione remota di codice. Infine si segnala la dismissione del supporto per SHA-1 per gli aggiornamenti di Windows 7 e Windows 2008/2008R2.

Nel mese di Giugno 2019 sono state rilasciate le patch per 88 vulnerabilità, di cui 20 considerate critiche. Questo mese le patch più critiche riguardano i browser di casa Microsoft. Word ha un paio di vulnerabilità (CVE-2019-1034 e CVE-2019-1035) che riguardano l'esecuzione remota di codice, ma i file di word che consentono l'exploit devono essere realizzati ad hoc, quindi non è così probabile che l'azione di un utente apra la falla. Altre tre vulnerabilità (CVE-2019-0620, CVE-2019-0709 e CVE-2019-0722) riguardano gli ambienti Hyper-V.

Nel mese di Maggio 2019 sono state rilasciate le patch per 79 vulnerabilità, di cui 22 considerate critiche. Questo mese sono state rilasciate le patch per un exploit zero-day (CVE-2019-0863), già sfruttato, che permette escalation di privilegi. Windows 7, Server 2008/2008R2 sono risultati vulnerabili a una falla (CVE-2019-0708) che potrebbe avere lo stesso devastante effetto che ha avuto WannaCry. Una ulteriore vulnerabilità riguarda il servizio DHCP server di Microsoft (CVE-2019-0725). Infine attenzione ai sistemi protetti da McAfee che potrebbero risultare lenti dopo l'installazine della patch KB4494441. Disponibili anche alcuni aggiornamenti per Microsoft Office.

Nel mese di Aprile 2019 sono state rilasciate le patch per 74 vulnerabilità, di cui 16 considerate critiche. Nessuna patch da bloccare ma su macchine con Avast e Avira è consigliabile non eseguire gli aggiornamenti. Questo mese sono state rilasciate le patch per due exploit zero-day (CVE-2019-0803/CVE-2019-0859).

Nel mese di Marzo 2019 sono state rilasciate le patch per 65 vulnerabilità, di cui 18 considerate critiche, 45 importanti, 1 moderata e 1 a basso impatto. Presente anche qualche patch per vulnerabilità 0-day a questo giro. Nei giorni scorsi Chrome ha rilasciato una patch per la vulnerabilità CVE-2019-5786, portando quindi il browser alla release 72.0.3626.121. Microsoft ha rilasciato una patch per la vulnerabilità CVE-2019-0808 che riguarda Windows 7/Server 2008. Altre vulnerabilità riguardano la possibilità di installare software sfruttando una elevazione dei privilegi (CVE-2019-0797) e ben 3 riguardano il sistema DHCP (CVE-2019-0697,CVE-2019-0698,CVE-2019-0726).

Nel mese di Febbraio 2019 sono state rilasciate le patch per 77 vulnerabilità, di cui 20 considerate critiche, 54 importanti e 3 moderate. Tante patch e alcuni effetti collaterali (problemi noti) legati alla loro installazione, per fortuna in generale si tratta di problemi minori. Degni di nota ci sono una vulnerabilità di Internet Explorer (CVE-2019-0676) effettivamente sfruttata in un attacco sul campo, una vulnerabilità nel sistema DHCP e dei problemi noti in Exchange server dopo l'installazione delle ultime patch.