Link alla notizia: https://www.hwupgrade.it/news/sistemi-operativi/falla-zero-day-grave-su-windows-7-e-windows-server-2008-r2-rilasciata-0patch-ma-si-attende-il-fix-di-microsoft_93775.html

E' stata scoperta una falla di sicurezza su Windows 7 e Windows Server 2008 R2, e al momento l'unica mitigazione possibile è attraverso una micropatch 0patch non ufficiale

Click sul link per visualizzare la notizia.

Si attende il fix? Per un OS che è fuori supporto da anni?

Si attende il fix? Per un OS che è fuori supporto da anni?
Quello che hai detto non è esatto, il supporto sia di Windows 7 che di Windows Server 2008 R2 è cessato meno di un anno fa, e nel caso di Windows 7 Microsoft si è impegnata a continuare il supporto fino a gennaio 2023 in caso di licenza ESU, quindi si, si attende il fix visto che è una falla grave, in accordo col supporto per cui Microsoft stessa viene pagata e che si è impegnata a proseguire.

PS: era specificato già nell'articolo comunque

win 7 fuori supporto da gennaio 2020, personalmente lo sto usando senza problemi e spero ancora per molto o almeno fintanto che non risolvano in win 10 i parecchi bug a ogni aggiornamento.

Si attende il fix? Per un OS che è fuori supporto da anni?

Yes, con il supporto ESU continuano ad arrivare regolarmente gli aggiornamenti ! ;)

Yes, con il supporto ESU continuano ad arrivare regolarmente gli aggiornamenti ! ;)

La situazione di default è quella senza supporto esteso. Quindi, l'affermazione più corretta sarebbe che gli aggiornamenti non sono dovuti a meno di non avere il supporto ESU.
Questo va chiarito soprattutto a chi ritiene di fare cosa furba continuando a utilizzare un sistema operativo non più supportato.

Quello che hai detto non è esatto, il supporto sia di Windows 7 che di Windows Server 2008 R2 è cessato meno di un anno fa, e nel caso di Windows 7 Microsoft si è impegnata a continuare il supporto fino a gennaio 2023 in caso di licenza ESU, quindi si, si attende il fix visto che è una falla grave, in accordo col supporto per cui Microsoft stessa viene pagata e che si è impegnata a proseguire.

PS: era specificato già nell'articolo comunque

Yes, con il supporto ESU continuano ad arrivare regolarmente gli aggiornamenti ! ;)

non riceve aggiornamenti di sicurezza da meno di un anno, ma il supporto mainstream è terminato 5 anni fa

e sono sicuro che la maggior parte della gente comune che usa oggi Windows 7 non abbia il supporto ESU

La situazione di default è quella senza supporto esteso. Quindi, l'affermazione più corretta sarebbe che gli aggiornamenti non sono dovuti a meno di non avere il supporto ESU.
Questo va chiarito soprattutto a chi ritiene di fare cosa furba continuando a utilizzare un sistema operativo non più supportato.

Assolutamente d'accordo. Va anche ricordato che è a pagamento e non troppo a buon mercato. :)

non riceve aggiornamenti di sicurezza da meno di un anno, ma il supporto mainstream è terminato 5 anni fa

e sono sicuro che la maggior parte della gente comune che usa oggi Windows 7 non abbia il supporto ESU

Magari...secondo me tanta, toppa gente gli aggiornamenti li teneva disattivati comunque ben prima che terminasse il supporto...!

Ma l'antivirus (aggiornato) non blocca sta cosa?

[...]

Magari...secondo me tanta, toppa gente gli aggiornamenti li teneva disattivati comunque ben prima che terminasse il supporto...!

Non mi aspetto altro da chi continua ad usarlo ancora oggi :D

Ma secondo me non accendete un PC con w7 da un bel po' di tempo perché, nonostante il supporto sia ufficialmente terminato, gli aggiornamenti continuano ad arrivare senza sottoscrivere un bel niente anche su w7 home.

Ma secondo me non accendete un PC con w7 da un bel po' di tempo perché, nonostante il supporto sia ufficialmente terminato, gli aggiornamenti continuano ad arrivare senza sottoscrivere un bel niente anche su w7 home.

Ma anche no !!!

Ne "accendo" a decine tutti i giorni. Le macchine senza supporto esteso ricevono soltanto gli aggiornamenti delle definizioni dell'antimalware.

Poi fai la prova se non mi credi, prova a scaricare manualmente gli ultimi upgrade di sicurezza di questo mese dal Microsoft Catalog e a installarli su un Windows 7 senza supporto ESU o senza magheggi illegali e vedi se funziona. Fidati che è come dico io, anzi come dice Microsoft. Mica siamo tutti fessi, abbi pazienza...:)

Ma anche si ,ho giusto qualche aggiornamento appeso sul PC della girl. Se vuoi ti dico di cosa si stratta

Ma anche si ,ho giusto qualche aggiornamento appeso sul PC della girl. Se vuoi ti dico di cosa si stratta

Non c'è bisogno. Esempio pratico: KB4586827 (https://www.windowsblogitalia.com/2020/11/aggiornamento-cumulativo-novembre-2020-windows-7-8-1/)
Disponibile unicamente per chi beneficia dell’estensione degli aggiornamenti.

Questa che è l'ultima patch di sicurezza, senza ESU non la potrai mai installare. Ergo qualunque cosa tu abbia rimasta appesa nel computer della tua ragazza, non si tratta dell'ultimo aggiornamento cumulativo di sicurezza.
Salvo ripeto aver acquistato il supporto esteso o aver in qualche modo "patchato" alla buona (diciamo così) Windows 7.

non sará quella ma è dell 10 novenbre



https://ibb.co/GMLbXPC

non sará quella ma è dell 10 novenbre



https://ibb.co/GMLbXPC

Appunto, come ti avevo detto sono le definizioni per l'antimalware o in questo caso lo strumento per rimozione automatica degli stessi.
Ma a livello di aggiornamenti di sicurezza sei senza alcun supporto, salvo pagare quello aggiuntivo esteso a Microsoft.

Comunque guardando la cronologia degli aggiornamenti da gennaio ad oggi non si ha l'idea di un sistema abbandonato.
Quando non arriverà più nulla la faremo passare ad altro.

Comunque guardando la cronologia degli aggiornamenti da gennaio ad oggi non si ha l'idea di un sistema abbandonato.
Quando non arriverà più nulla la faremo passare ad altro.

Non è abbandonato perchè ancora ci gira e gireranno la maggior parte dei software in circolazione...ma senza ESU, si è veramente molto esposti con tutte le falle di sicurezza che ogni mese vengono identificate e corrette.

Molto meglio aggiornare a Windows 10 (ancora gratis tramite Media Creation Tool) o a se proprio non si riesce a sopportare a Windows 8.1 - ancora supportato gratuitamente - e a parer mio troppo sottovalutato. Lo start si ripristina con un qualunque software free.

Vedi però che non la realtà dei fatti non è quella che descrivevi tu. Del resto se Microsoft ha il supporto a pagamento e una società terza scrive aggiornamenti alternativi non poteva essere come dicevi tu, che sostenevi che gli updates arrivavano comunque "senza sottoscrivere un bel niente". Io ripeto ti consiglio sempre l'upgrade, subito...tanto prima o poi bisogna passare oltre e andare avanti...:)

Magari...secondo me tanta, toppa gente gli aggiornamenti li teneva disattivati comunque ben prima che terminasse il supporto...!
Guarda, proprio qui fra i commenti di hwu ho letto di gente che pensa che gli aggiornamenti servono solo a creare problemi e rallentare il pc, come se MS fosse un'azienda sadica che gode nel fare soffrire gli altri.... e magari è vero :D

Scherzi a parte, per come la vedo io usare un pc con un os non aggiornato come XP, vista o seven mi sembra un po' come avere la porta di casa senza serratura, magari non ti succede niente, magari c'è gente che fa così da anni... ma io non ci dormirei la notte. :D



Comunque guardando la cronologia degli aggiornamenti da gennaio ad oggi non si ha l'idea di un sistema abbandonato.
se ti dico che ti stai arrampicando sugli specchi ti offendi?
Windows 7 è un sistema obsoleto e abbandonato e piano piano verrà sempre più a mancare il supporto di hardware e software proprio come è già successo ai suoi predecessori, per quanto mi riguarda sono anni che non lo tocco più... detto questo credo che questa falla "zirodei" non sia così pericolosa, almeno per l'utenza privata.


https://itm4n.github.io/windows-registry-rpceptmapper-eop/

Il secondo è che l'impatto è basso. Richiede l'accesso locale e interessa solo le vecchie versioni di Windows che non sono più supportate (a meno che tu non abbia acquistato il supporto esteso ...). A questo punto, se stai ancora utilizzando Windows 7 / Server 2008 R2 senza prima isolare correttamente queste macchine nella rete, impedire a un utente malintenzionato di ottenere i privilegi di SISTEMA è probabilmente l'ultima delle tue preoccupazioni.

Comunque mi pare anche di capire che non riguardi solo seven per quanto le versioni supportate di windows dovrebbero essere già state "toppate"... giusto?

Comunque mi pare anche di capire che non riguardi solo seven per quanto le versioni supportate di windows dovrebbero essere già state "toppate"... giusto?
ho letto solo distrattamente la fonte, ad ogni modo quale sarebbe il passaggio che crea confusione?

20H2 cmq è sicuramente ok :)

https://i.postimg.cc/g07QVZbk/Image-001.jpg

https://i.postimg.cc/hj7wptK8/Image-002.jpg