Microsoft rilascia un nuovo e importante aggiornamento per Windows 10, il quale risolve alcune vulnerabilità critiche. A seguire vi riportiamo i dettagli.
Nuovo aggiornamento correttivo per Windows 10
L’Update di Windows 10 risolve oltre 100 falle e 9 vulnerabilità 0day, potete consultarle a seguire:
- CVE-2021-34492 – Windows Certificate Spoofing Vulnerability
- CVE-2021-34523 – Microsoft Exchange Server Elevation of Privilege Vulnerability
- CVE-2021-34473 – Microsoft Exchange Server Remote Code Execution Vulnerability
- CVE-2021-33779 – Windows ADFS Security Feature Bypass Vulnerability
- CVE-2021-33781 – Active Directory Security Feature Bypass Vulnerability
- CVE-2021-34527 – Windows Print Spooler Remote Code Execution Vulnerability (nota anche come PrintNightmare)
- CVE-2021-33771 – Windows Kernel Elevation of Privilege Vulnerability
- CVE-2021-34448 – Scripting Engine Memory Corruption Vulnerability
- CVE-2021-31979 – Windows Kernel Elevation of Privilege Vulnerability
Di seguito invece vi riportiamo il changelog:
- Aggiornamenti per la verifica di nomi utente e password.
- Aggiornamenti per migliorare la sicurezza quando Windows esegue le operazioni di base.
- Aggiorna un problema che potrebbe rendere difficile la stampa su determinate stampanti. Questo problema riguarda varie marche e modelli, ma principalmente stampanti per ricevute o etichette che si collegano tramite una porta USB.
- Risolve un problema che potrebbe rendere difficile la stampa su determinate stampanti. Questo problema riguarda varie marche e modelli, ma principalmente stampanti per ricevute o etichette che si collegano tramite una porta USB.
- Rimuove il supporto per l’impostazione PerformTicketSignature e abilita in modo permanente la modalità di applicazione per CVE-2020-17049. Per ulteriori informazioni e passaggi per abilitare la protezione completa sui server controller di dominio, vedere Gestione della distribuzione delle modifiche Kerberos S4U per CVE-2020-17049.
- Aggiunge le protezioni di crittografia Advanced Encryption Standard (AES) per CVE-2021-33757. Per ulteriori informazioni, vedere KB5004605.
- Risolve una vulnerabilità in cui i token di aggiornamento primari non sono fortemente crittografati. Questo problema potrebbe consentire il riutilizzo dei token fino alla scadenza o al rinnovo del token. Per ulteriori informazioni su questo problema, vedere CVE-2021-33779.
- Aggiornamenti della sicurezza per app di Windows, gestione di Windows, principi fondamentali di Windows, autenticazione di Windows, controllo dell’account utente di Windows (UAC), sicurezza del sistema operativo, virtualizzazione di Windows, Windows Linux, kernel di Windows, motore di script di Microsoft, piattaforme HTML di Windows, MSHTML di Windows Piattaforma e grafica Windows.
Potete aggiornare Windows 10 via Windows Update o scaricando il pacchetto a seconda della versione in uso:
- Windows 10 1909, build 18363.1679 (Enterprise ed Education): KB5004245
- Windows 10 1809, build 17763.2061 (LTSC): KB5004244
- Windows 10 1607, build 14393.4530 (LTSC): KB5004238
- Windows 10 1507, build 10240.19003 (LTSC): KB5004249
Qualora riscontriate problemi potete disinstallare il pacchetto come segue: