Categorie
Windows

Patch Tuesday Microsoft di settembre 2023: ecco gli aggiornamenti più critici

Come ogni secondo martedì del mese, Microsoft ha pubblicato una serie di nuove patch di sicurezza per Windows e per gli altri suoi prodotti software. Con il Patch Tuesday Microsoft di settembre 2023, l’azienda di Redmond ha risolto 66 vulnerabilità: 5 sono indicate come critiche mentre 2 sono già sfruttate da parte dei criminali informatici.

Le due lacune di sicurezza che necessitano di maggiore attenzione sono quella individuata nel Microsoft Streaming Service Proxy (CVE-2023-36802) e un grave problema nella visualizzazione dell’anteprima del contenuto dei documenti Word (CVE-2023-36761).

Patch Tuesday Microsoft: la vulnerabilità più critica è in ICS

Microsoft spiega che tra le lacune di sicurezza del mese, quella relativa alla funzionalità Internet Connection Sharing (ICS) è la più problematica in assoluto (CVE-2023-38148). Quest’ultima è una funzione che consente a un computer di agire come un gateway o un router per condividere la connessione Internet con altri dispositivi nella stessa rete locale.

Si tratta di un meccanismo utile quando si ha disponibilità della connessione Internet su un computer e si desidera condividerla con altri dispositivi, come PC, tablet, smartphone e console di gioco, senza la necessità di un router fisico. Abbiamo visto a suo tempo come condividere la connessione Internet e i file in Windows configurando il sistema come hotspot.

Stando a quanto riferiscono i tecnici Microsoft, un aggressore può inviare un pacchetto di rete modificato ad arte verso il sistema che esegue ed espone il servizio ICS ottenendo come effetto l’esecuzione di codice arbitrario in modalità remota. La conseguenza è un attacco Remote Code Execution (RCE) che però si concretizza se e solo se ICS risulta attivato.

Le due falle di sicurezza già sfruttate dai criminali informatici

Quanto ai problemi di sicurezza già sfruttati dagli aggressori, il primo riguarda Microsoft Streaming Service Proxy, un servizio di Windows che opera come driver a livello del kernel del sistema operativo. Un aggressore che riuscisse a sfruttare il bug risolvibile con l’installazione della patch rilasciata a settembre 2023, può acquisire i privilegi SYSTEM sulla macchina vulnerabile.

L’altra vulnerabilità interessa in particolare gli utenti della suite Office: confezionando un documento Word malevolo, gli aggressori possono ottenere la condivisione automatica degli hash NTLM utilizzati in Windows.

Gli hash NTLM sono rappresentazioni crittografiche delle password degli utenti e servono per verificare l’identità degli utenti durante il processo di autenticazione quando accedono a un sistema o a una rete. Il meccanismo di hashing basato su NTLM è tuttavia considerato ormai superato: consigliato l’utilizzo di protocolli di autenticazione più moderni come Kerberos.

Le informazioni relative agli hash NTLM possono essere infatti oggetto di attacchi brute forcerainbow table che permettono di risalire piuttosto facilmente alla password impostata da ciascun utente.

Nel caso della falla risolta questo mese, semplicemente visualizzando il contenuto di un file Word dal pannello di anteprima di Esplora file, in Windows, un aggressore può leggere direttamente gli hash NTLM degli account utente configurati sulla macchina.

Sulla stessa “lunghezza d’onda” anche la vulnerabilità CVE-2023-36762 che può essere sfruttata per eseguire codice arbitrario all’apertura di un documento o mostrandone l’anteprima in Esplora file.

Altri aggiornamenti di sicurezza del Patch Tuesday Microsoft che meritano attenzione

Un aggiornamento piuttosto rilevante riguarda Visual Studio (CVE-2023-36793): persuadendo la vittima ad aprire un pacchetto malevolo con lo strumento di sviluppo Microsoft, può verificarsi il caricamento e l’esecuzione di codice arbitrario.

Gli utenti di Exchange Server dovrebbero invece installare con tempestività l’aggiornamento per la falla CVE-2023-36756: avrebbe dovuto essere rilasciato nell’ambito del Patch Tuesday di agosto ma, secondo quanto riportato da Cisco Talos, è stato escluso per errore.

A questo proposito, non vanno tralasciati neppure gli aggiornamenti CVE-2023-36745 e CVE-2023-36744: riguardano sempre Exchange Server e sono utilizzati dagli aggressori remoti in una serie di attacchi mirati verso obiettivi importanti.

Per controllare la lista degli aggiornamenti Microsoft suggeriamo di fare riferimento all’analisi elaborata da ISC-SANS.

Credit immagine in apertura: iStock.com/AndSim

Categorie
Windows

Chiudere tutti i programmi in Windows senza arrestarli brutalmente

Quando una o più applicazioni non funzionano, è possibile usare il Task Manager o il comando taskkill per chiudere il programma bloccato in Windows che non risponde più. Tuttavia, è possibile simulare un clic sulla voce di menu File, Esci oppure sulla “X” in alto a destra per chiudere tutti i programmi in Windows senza arrestarli brutalmente?

Il modo più semplice per procedere in tal senso, con Windows 10, Windows 11 e con qualunque altra versione del sistema operativo Microsoft, consiste nell’effettuare la temporanea disconnessione dell’account utente in uso per poi procedere con un nuovo login.

Come chiudere tutti i programmi in Windows con la disconnessione dell’utente

Per chiudere tutti i programmi in esecuzione in Windows in modo “cortese”, senza arrestarli da Task Manager e senza utilizzare taskkill, è di fatto possibile utilizzare uno dei seguenti due metodi.

È ad esempio possibile premere la combinazione Windows+D per mostrare il desktop di Windows e ridurre a icona tutti i programmi caricati. A questo punto, premendo ALT+F4, compare la finestra di dialogo Fine della sessione di lavoro.

Selezionando Esci dal menu a tendina Scegli una delle azioni seguenti per il computer quindi premendo Invio o cliccando su OK, il sistema operativo provvede a chiudere tutte le applicazioni in esecuzione e a disconnettere l’utente. Nel caso in cui ci fossero file non salvati gesti dai vari programmi oppure operazioni in sospeso, Windows mostra un messaggio del tipo “Sto chiudendo N app, quindi eseguirò la disconnessione. Per tornare indietro e salvare i dati, fai clic su Annulla e completa l’operazione“.

Chiudere tutti i programmi Windows

Cliccando sul pulsante Disconnessione, Windows forza la chiusura di tutti i programmi e disconnette l’utente in uso. Diversamente, cliccando su Annulla si vedranno comparire le finestre di dialogo nei programmi per i quali è richiesto un intervento manuale.

Si può tuttavia notare che con la disconnessione, Windows ha simulato la pressione di File, Esci o comunque la chiusura di ogni singola finestra con il pulsante “X”.

In alternativa, è sufficiente premere Windows+R quindi digitare shutdown /l nel campo Apri e premere Invio. Il risultato è equivalente alla selezione dell’opzione Esci vista in precedenza.

Si tratta di un’utile possibilità che va ad aggiungersi alle opzioni illustrate nella guida al comando shutdown di Windows.

In entrambi i casi, dopo l’avvenuta disconnessione dell’utente, è possibile effettuare nuovamente il login: così facendo le applicazioni precedentemente caricate non risulteranno più in esecuzione.

Differenza tra la chiusura dei programmi con il Task Manager e con la disconnessione dell’utente

La differenza principale tra la chiusura “gentile” dei programmi con la disconnessione dell’utente e l’arresto mediante Task Manager o attraverso l’uso del comando taskkill, risiede nella modalità con cui sono gestiti e arrestati i processi delle applicazioni.

Con la disconnessione dell’utente, il sistema operativo avvisa tutte le applicazioni aperte di chiudersi correttamente. Come abbiamo visto in precedenza, le applicazioni hanno l’opportunità di salvare i dati in modo sicuro e di eseguire le azioni di chiusura previste senza perdere informazioni importanti. I processi utilizzati da ciascun programma in esecuzione in Windows, inoltre, sono arrestati in maniera “amichevole” dando loro il tempo di rilasciare le risorse occupate e liberare la memoria.

In questo caso, inoltre, l’utente è informato delle applicazioni che hanno dati non salvati o azioni ancora da ultimare: in questo modo è possibile scegliere se memorizzare i file o proseguire con la disconnessione. Ovviamente è richiesto un po’ di tempo aggiuntivo poiché le applicazioni devono essere autorizzate a chiudersi correttamente.

Chiusura forzosa con Task Manager e Taskkill

Il pulsante Termina attività del Task Manager, accessibile sia dalla scheda Processi che da quella chiamata Dettagli, provvede a terminare automaticamente tutti i processi in esecuzione. C’è anche un trucco che dà modo di mettere in pausa il Task Manager per leggere il contenuto di ciascuna scheda evitando continui aggiornamenti. L’arresto forzoso tramite Task Manager o ricorrendo al comando taskkill non dà alcuna possibilità alle applicazioni di eseguire azioni di chiusura ordinarie o di salvare i dati in modo sicuro.

Come spiegato nell’articolo citato in apertura, il comando seguente consente di chiudere forzosamente il processo indicato:

taskkill /im nome_processo /f

Il filtro seguente consente, ad esempio, di chiudere tutte le istanze dei programmi che hanno la parola Documento all’inizio del contenuto della barra del titolo:

taskkill /fi "WINDOWTITLE eq Documento*" /f

Sia con la chiusura tramite Task Manager che attraverso il comando taskkill non c’è alcuna possibilità di interazione con le applicazioni durante il processo di chiusura forzata. La chiusura, tuttavia, è praticamente istantanea e non sono richieste azioni accessorie.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.
Categorie
Windows

Windows 11 ignora il browser predefinito e insiste a usare Edge: cosa sta succedendo

Windows11 ignora il browser predefinito
Windows 11 browser Edge

Daniel Aleksandersen è l’ideatore di EdgeDeflector, un’applicazione che forzava l’apertura di tutti i link in Windows 10 e in Windows 11 con il browser configurato come predefinito, anziché con Microsoft Edge. Come sappiamo, infatti, indipendentemente dal browser preferito dall’utente, i risultati delle ricerche nel menu Start di Windows e in altre aree del sistema operativo su aprono sempre e comunque con Edge.

L’apertura dei risultati della ricerca nel menu Start con il browser predefinito si basava su un trucco che consisteva nel reindirizzare la “destinazione” degli URI microsoft-edge:// verso altri browser Web. Microsoft ha strenuamente combattuto questo tipo di modifica tanto che Aleksandersen ha dovuto annunciare, a stretto giro, la morte del suo EdgeDeflector.

I componenti di sistema dovrebbero usare il browser di default in Windows 11 al posto di Edge

A fine agosto 2023, Microsoft ha annunciato che a partire dalla release di anteprima 23531 (Dev Channel) di Windows 11, avrebbe permesso di utilizzare il browser diverso da Edge eventualmente impostato come predefinito come strumento per aprire i link generati dai componenti di sistema. Anche i risultati delle ricerche nel menu Start di Windows 11 sarebbero divenuti gestibili con i browser diversi da Edge.

Il “cambio di rotta” riguarda esclusivamente gli utenti residenti nei Paesi dell’Unione Europea e in generale dello Spazio Economico Europeo (SEE): questi possono sostituire Edge con un altro browser in Windows 11 anche per ciò che riguarda la gestione degli URL elaborati dai componenti del sistema operativo.

Microsoft non ha spiegato il motivo alla base della sua decisione ma è facile ipotizzare che, un po’ come sta avvenendo nel caso dell’integrazione tra Office e Teams, l’azienda di Redmond intende giocare d’anticipo ed evitare eventuali contestazioni da parte della Commissione Europea in materia di concorrenza e limitazione della libertà degli utenti.

Aleksandersen: non è vero che Windows 11 apre ai browser di terze parti per i componenti di sistema

Dopo la nota pubblicata da Microsoft nelle scorse settimane, Aleksandersen si è messo al lavoro per verificare l’annuncio dell’azienda di Redmond. Incredibilmente, osserva il ricercatore, nulla è cambiato: “ho controllato, ricontrollato e ricontrollato ancora i miei risultati. I collegamenti Web vengono ancora forzati in Microsoft Edge anziché nel browser Web predefinito“.

Installando le più recenti build di anteprima di Windows 11, il sistema operativo scoraggia ancora fortemente la modifica del browser predefinito ed esorta l’utente a scegliere sempre Edge.

Inoltre, i collegamenti Web aperti dai vari componenti di sistema forzano ancora l’apertura di Edge, inclusi i collegamenti nel nuovo Copilot, nel menu Start, nella ricerca sulla barra delle applicazioni e sul desktop, in Windows Spotlight, nelle app preinstallate come Outlook, Teams, Notizie, Meteo e così via, nei Widget sulla barra delle applicazioni.

Tutte le verifiche condotte dal ricercatore

Aleksandersen precisa di aver provato le edizioni Home e Professional di Windows 11, comprese le varianti “N”, specifiche per l’Unione Europea. Il ricercatore ha inoltre testato due configurazioni  di Windows 11 per i Paesi quali Norvegia (membro SEE) e Germania (membro SEE e UE). In entrambe le verifiche, i dispositivi sono stati configurati con impostazioni regionali e locali corrispondenti alla nazione europea e utilizzati indirizzi IP riconducibili ai medesimi Paesi. Ebbene, i link di Windows continuano ad aprirsi in Edge anziché nel browser di default.

Lo sviluppatore ha precisato di aver svolto i test non soltanto con la release 23531 ma anche con le successive build 23536 e 23541. Ha controllato anche le versioni più recenti pubblicate sul canale Canary, il più evoluto rispetto a tutti gli altri. La situazione è identica e sembra inalterata rispetto a ciò che avviene nelle versioni stabili di Windows 11.

Il comportamento di Windows 11 può essere legato al fatto che il sistema operativo introduce gradualmente le varie modifiche agli utenti? Può essere, ma al momento in cui scriviamo nessuno ha confermato l’utilizzo del browser predefinito (diverso da Edge) come strumento per l’apertura degli URL da parte dei componenti di sistema di Windows 11.

Categorie
news Windows

Microsoft rilascia Edge 116: ecco le 2 principali novità

Con il rilascio di Microsoft Edge 116 nel giorno di ieri, 21 agosto 2023, sono state introdotte alcune interessanti novità per questo browser.

Come prevedibile, la priorità per gli sviluppatori Microsoft è stata la sicurezza. A tal proposito, si parla di correzioni rispetto a vulnerabilità che mettono a rischio un po’ tutti i browser basati su Chromium.

Queste falle di sicurezza, seppur considerate di livello medio-basso per quanto riguarda il rischio, interessano due aspetti critici come privilegi all’interno del sistema operativo e divulgazione delle informazioni. A tal proposito, inoltre, sono stati risolti ben altri 21 potenziali problemi di minore entità.

A catturare maggiormente l’occhio degli utenti, però, sono senza dubbio altre due funzionalità apparse nelle note del rilascio. La prima riguarda Windows 10 ed è la possibilità di collegare la barra laterale di Edge al desktop.

Per impostazione predefinita, Microsoft Edge visualizza una barra laterale sul lato destro della finestra del browser. Questa offre degli strumenti personalizzabili oltre ad opzioni di ricerca, vari altri servizi e anche la possibilità di aggiungere scorciatoie personalizzate per determinati siti Web.

Gli utenti di Windows 10 possono attivare il pulsante “detach from Edge” sulla sidebar per collegare la barra laterale al desktop. Questa andrà letteralmente a “staccarsi” per restare a portata di clic dell’utente, anche se Edge è stato chiuso.

Microsoft Edge 116: patch di sicurezza e non solo

Microsoft ha affermato a tal proposito “Come esperienza di utilizzo in Windows 10, gli utenti possono collegare la barra laterale al desktop facendo clic su un’icona popout vicino alla base della barra laterale nel browser. Ciò consente un’esperienza affiancata che funziona con qualsiasi app Windows, incluso lo stesso browser. Gli utenti godono di un accesso semplificato allo stesso set di potenti strumenti di intelligenza artificiale e servizi basati sul Web, incluso Bing Chat, senza aprire una finestra del browser, migliorando la produttività“.

A tal proposito, però, vi sono anche possibili novità in futuro. Microsoft, infatti, ha confermato che ha intenzione di lavorare per arricchire la barra laterale con ulteriori funzioni.

La seconda funzionalità, già annunciata negli scorsi giorni, è Microsoft Edge for Business. Questo è uno strumento apposito per la gestione aziendale, capace di offrire un’esperienza utente del browser adatta anche a chi utilizza lo stesso nel contesto prettamente lavorativo.

Le installazioni esistenti del browser dovrebbero ricevere l’aggiornamento automaticamente, grazie alla funzionalità di aggiornamento integrata. Risulta comunque possibile verificare la versione installata digitando edge://settings/help nella barra degli indirizzi del browser e premendo il tasto invio.

Categorie
news Windows

Windows 11: ecco le immagini delle macchine virtuali già pronte

Come storicamente avvenuto anche per Windows 10, Microsoft ha rilasciato quattro nuove immagini di macchine virtuali Windows 11 destinate all’utilizzo con altrettante soluzioni per la virtualizzazione: Hyper-V, VirtualBox, VMware e Parallels.

La novità è che tutte le immagini sono adesso basate su Windows 11 22H2 aggiornato con il pacchetto Windows 11 Moment 3, pacchetto presentato a maggio 2023. Inoltre, contengono già tutti gli aggiornamenti delle funzionalità e quelli di sicurezza, compresi quelli rilasciati da Microsoft ad agosto 2023.

Le immagini delle macchine virtuali pesano tanto, circa 20-25 GB, perché si tratta di vere e proprie installazioni di Windows 11 già pronte e funzionanti (come spieghiamo più avanti integrano anche componenti software aggiuntivi che sono piuttosto voluminosi…): basta creare una nuova virtual machine, aggiungere l’immagine del disco virtuale e avviare il sistema per trovarsi dinanzi a un’istanza completamente funzionante del sistema operativo Microsoft.

Immagini di macchine virtuali Windows 11 Enterprise già pronte: cosa contengono e come scaricarle

L’immagine dell’installazione è basata sull’edizione Windows 11 Enterprise e integra anche il pacchetto Visual Studio 2022 Community Edition con UWP, .NET Desktop, Azure e Windows App SDK for C# già abilitati: si tratta quindi di una configurazione prevalentemente destinata agli sviluppatori.

Le macchine virtuali Hyper-V, VirtualBox, VMware e Parallels contengono anche Windows Subsystem for Linux 2 (WSL 2) con Ubuntu già preinstallato e utilizzano Windows Terminal come interfaccia per la riga di comando.

È quindi possibile usare automaticamente la virtualizzazione nidificata per caricare l’immagine di una macchina virtuale Ubuntu con WSL 2 all’interno dell’istanza di Windows 11 Enterprise a sua volta virtualizzata.

Le immagini Windows 11 per le macchine virtuali sono scaricabili gratis da qui e possono essere utilizzate gratis e senza limitazioni fino al 7 novembre 2023.
In un altro articolo abbiamo visto come si può, concretamente, avviare Windows 11 da una macchina virtuale già configurata usando le immagini messe a disposizione da Microsoft sul suo sito Web.

Estendere la scadenza delle immagini di Windows 11: ecco come fare

Microsoft pubblica a cadenza regolare nuovi aggiornamenti delle macchine virtuali Windows 11 che posticipano la scadenza di uno o più mesi. È comunque possibile usare il comando slmgr.vbs -rearm per posticipare fino a tre volte (quindi fino a un massimo di 90 giorni) la scadenza definitiva.

Come accade nel caso delle versioni di valutazione di Windows 10, è possibile convertire Windows Enterprise nella versione completa: per farlo, tuttavia, la procedura non è immediata perché nella cartella %systemroot%system32spptokensskus è necessario dapprima copiare i token corretti che permettono l’attivazione dell’immagine con un Product Key di Windows 11 Enterprise.

Il gigante di Redmond afferma che le macchine virtuali come quelle appena presentate sono pensate per coloro che desiderano iniziare a creare rapidamente applicazioni Windows utilizzando l’ultima versione del sistema operativo, gli strumenti di sviluppo, i pacchetti SDK e gli esempi pronti all’uso. È un modo rapido, semplice e gratuito per verificare cosa hanno da offrire Windows 11 e il suo “toolbox” agli sviluppatori.

In un altro articolo abbiamo parlato di programmi Win32 e fatto un breve excursus sulla programmazione Windows.

Categorie
news Windows

Su Windows 10 arriva a sorpresa la nuova app Foto: ecco come scaricala subito

Il presente è Windows 11, ma non bisogna abbandonare i tantissimi altri utenti che oggi utilizzano la versione precedente del sistema operativo. Lo sa bene Microsoft, che a breve renderà disponibile per Windows 10 la versione più recente dell’app Foto.

L’app Foto di Windows 11 presto anche su Windows 10: la sorpresa di Microsoft

Dopo l’app Backup apparsa improvvisamente nel canale Release Preview, per Windows 10 è in arrivo una nuova app proveniente direttamente da Windows 11. Come anticipato, si tratta dell’app Foto, che sull’ultima versione del sistema operativo è più moderna (tanto nell’aspetto quanto nelle funzionalità) e versatile.

La notizia non giunge però in via ufficiale. Ad accorgersi della novità è stato un appassionato il quale ha notato che, pur non essendo stato diffuso pubblicamente, un package compatibile con Windows 10 è stato già caricato da Microsoft. C’è anche il messaggio secondo cui “un nuovo aggiornamento dell’app Foto con miglioramenti entusiasmanti è in arrivo“, che è molto più di un indizio.

Windows 10 - Nuova app Foto

L’app Foto di Windows 11 vanta un’interfaccia utente più accattivante e moderna. Lato feature, porta con sé diversi miglioramenti, come quelli riguardanti la libreria, l’integrazione di OneDrive, i “Ricordi” e le esperienze multi-finestra.

Come installare la nuova app Foto su Windows 10 senza attendere l’aggiornamento ufficiale

  1. Recarsi su store.rg-adguard.net
  2. Incollare il link https://www.microsoft.com/store/productid/9WZDNCRFJBH4 nella barra di ricerca del sito e selezionare la voce “Fast” dall’elenco a discesa posizionato a destra
  3. Dopo aver avviato la ricerca, tra i vari pacchetti disponibili selezionare quello chiamato Microsoft.Windows.Photos_2023.11080.4003.0_neutral_~_8wekyb3d8bbwe.msixbundle
  4. Cliccare con il pulsante destro del mouse sul pacchetto e salvare il collegamento sul desktop o in una cartella
  5. Aprire il file scaricato e cliccare su “Aggiorna”

In caso di ripensamenti, anche dopo il rilascio ufficiale dell’update, è possibile tornare all’app Foto di Windows 10 con un metodo semplice e rapido. Per effettuare il downgrade basta aprire l’app Foto, cliccare su Impostazioni, quindi su Get Photos Legacy.

Categorie
Windows

Windows 10 21H1 non è più supportato

Windows 10 21H1

A partire dal 13 dicembre 2022 le versioni 21H1 di Microsoft Windows 10 non riceveranno più alcun aggiornamento, compresi quelli legati a problematiche di sicurezza.

L’addio a Microsoft Windows 10 21H1 riguarda tutte le edizioni del sistema operativo: Home, Pro, Education ed Enterprise.

Anche se Microsoft Windows 11 risulta essere ormai un sistema operativo stabile, Windows 10 resta il sistema operativo più diffuso ed utilizzato in assoluto.

Quindi chi utilizzasse Microsoft Windows 10 21H1 è quindi invitato ad aggiornare quanto prima a una release più recente.

Le date di inizio e fine supporto sono pubblicate da Microsoft a questa pagina ufficiale.

Per vedere la versione di Windows in suo sul proprio computer con installato Windows 10, il primo passo da compiere è quello di digitare “Informazioni su” nella casella di ricerca presente nell’angolo in fondo a sinistra della barra delle applicazioni (se non è direttamente visibile cliccare prima sul simbolo della lente d’ingrandimento sempre presente sulla taskbar) e selezionare Informazioni sul PC nel menu che compare.

E’ possibile procedere con l’aggiornamento di Microsoft Windows 10 alla versione 22H2 tramite Media Creation Tool, previa verifica della compatibilità dei software applicativi utilizzati.

Categorie
Windows

Aggiornare Windows, sempre!

Windows Update

Aggiornate sempre e costantemente il sistema operativo Windows del vostro pc.

Attualmente i sistemi operativi Windows per clients regolarmente aggiornabili sono Windows 10 e Windows 11. Ogni altro sistema operativo, anche se regolarmente funzionante, non riceve più alcun aggiornamento lasciando scoperto il pc che può essere sempre più attaccabile da agenti malevoli.

Uscireste di casa lasciando aperta la porta d'ingresso?

Mettiamo il cuore in pace e diciamo addio ai vari Windows 7, Windows 8, Windows 8.1 e così via.

Certo, continuare ad utilizzare sistemi operativi Windows deprecati e non più coperti da regolari aggiornamenti di protezione è proprio come uscire di casa lasciando aperta la porta da dove potrà entrare chiunque. Nessuno farebbe ciò mettendo a rischio i propri dati aziendali o privati.

Si pensi che, anche sistemi operativi attualmente validi come Windows 10 e Windows 11, sono costantemente a rischio di attacchi ma fortunatamente ricevono regolarmente aggiornamenti ufficiali da parte di Microsoft che per la maggior parte riguardano la chiusura di ogni possibile falla da cui gli attacchi possono entrare.

Falla CVE-2022-41091

Microsoft ha appena rilasciato per Windows 10 e Windows 11 l’aggiornamento che permette la correzione della falla CVE-2022-41091.

Will Dormann, ricercatore nel settore della sicurezza, ha verificato la presenza della falla che permette la semplice esecuzione di file Java e di file eseguibili .exe che, realizzati con una firma utilizzando una chiave danneggiata, aggira i messaggi di alert normalmente mostrati dal sistema operativo.

Quindi con un comune doppio click su un potenziale file malevolo, Windows lo esegue senza problemi considerandolo erroneamente come proveniente da una fonte attendibile.

Leggi anche: https://www.ilsoftware.it/articoli.asp?tag=Bug-Windows-colossale-con-un-doppio-clic-si-esegue-codice-dannoso_25158

Aggiornare e Riavviare

Se è ben visibile nella barra delle applicazioni l’icona che segnala la presenza di aggiornamenti del sistema operativo Windows 10 o Windows 11 non aspettate, procedete subito ad installare l’aggiornamento e successivamente riavviate il pc.

Nel caso l’icona non fosse presente, ricordate che potete verificare la disponibilità di aggiornamenti cliccando Start e digitando Windows Update. Quindi, scaricate e installate gli eventuali aggiornamenti disponibili.

Categorie
Office Outlook Windows

Microsoft Outlook: un bug impedisce la lettura e la creazione delle email, come risolvere?

Al seguente link potete trovare l’articolo di tom’s HARDWARE in merito al bug che ha colpito gli utenti di tutto il mondo che impediva la lettura di alcune email da Microsoft Outlook ma anche la creazione di nuovi messaggi di posta; pubblicato su Microsoft 365 Admin Center ed intitolato “EX255650: Issue affecting viewing email content in Outlook”

Link: https://www.tomshw.it/hardware/microsoft-outlook-un-bug-impedisce-la-lettura-e-la-creazione-delle-email-come-risolvere/

Categorie
Windows

Sospendere aggiornamenti Windows 10

Screencast con le istruzioni per sospendere gli aggiornamenti Windows 10 – Da eseguire per periodi brevi dopo aver rimosso eventuali aggiornamenti che hanno creato problemi. Gli aggiornamenti sono indispensabili al fine di garantire la protezione e sicurezza della postazione su cui è installato il sistema operativo.