Windows 10, patch di emergenza per correggere la vulnerabilità 'wormable': aggiornate subito!

Windows 10, patch di emergenza per correggere la vulnerabilità 'wormable': aggiornate subito!

Microsoft ha rilasciato una patch d'emergenza per correggere la vulnerabilità "wormable" lasciata attiva con l'ultimo Patch Tuesday

di pubblicata il , alle 10:21 nel canale Sicurezza
MicrosoftWindows
 

Il Patch Tuesday di marzo è stato pochi giorni fa e ha fatto parlare di sé perché ha lasciato aperta una vulnerabilità attiva e già diffusa online nel dettaglio. Questo ha costretto Microsoft a correre ai ripari in maniera tempestiva, e lo scorso giovedì ha rilasciato una nuova patch cumulativa non prevista al fine di risolvere il bug presente su SMBv3 nelle ultimissime versioni di Windows 10 e su Windows Server.

La patch contiene solo una nota all'interno del changelog ufficiale: "Updates a network communication protocol issue that provides shared access to files, printers, and serial ports". La patch rilasciata il 12 Marzo, pertanto, corregge la vulnerabilità con Microsoft Server Message Block 3.1.1 (SMBv3), aggiornando il problema nel protocollo di comunicazione di rete che fornisce "accesso condiviso a file, stampanti e porte seriali".

L'aggiornamento è stato rilasciato su Windows Server e su Windows 10 1903 e 1909, altresì noti come May 2019 Update e November 2019 Update, che raggiungono le build 18362.720 e 18363.720. A differenza di tutte le patch esterne al Patch Tuesday, che sono opzionali, la nuova patch è critica e verrà installata automaticamente su qualsiasi PC Windows 10 compatibile che esegue una delle due versioni di Windows 10 coinvolte nell'aggiornamento.

Bug su SMBv3: fix disponibile su Windows Update

L'utente può comunque aggiornare il proprio sistema manualmente attraverso la schermata Windows Update nelle Impostazioni del sistema operativo, o scaricando il pacchetto KB4551762 a questo indirizzo. La nuova patch include anche un problema noto, già presente sulle versioni immediatamente precedenti del sistema operativo: "When using Windows Server containers with the March 10, 2020 updates, you might encounter issues with 32-bit applications and processes", si legge sulle note rilasciate da Microsoft contestualmente alla pubblicazione della patch.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

32 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
omerook13 Marzo 2020, 10:51 #1
Ma come non fa altro che aggiornarsi nei momenti meno opportuni e poi quando serve bisogna correre e aggiornare a mano? ...
gd350turbo13 Marzo 2020, 11:18 #2
Originariamente inviato da: omerook
Ma come non fa altro che aggiornarsi nei momenti meno opportuni e poi quando serve bisogna correre e aggiornare a mano? ...


Hai settato l'orario di utilizzo ?

Da me lo ha fatto da solo
djfix1313 Marzo 2020, 11:41 #3
si ma che falla era!? sono 350 mega di update! è fallato mezzo kernel qui ragazzi!!
zbear13 Marzo 2020, 11:52 #4

Ok!

Fatto. Ho trovato la soluzione migliore: cassato 10 e rimontato 7. Che goduria ...
LL113 Marzo 2020, 12:06 #5
Originariamente inviato da: djfix13
si ma che falla era!? sono 350 mega di update! è fallato mezzo kernel qui ragazzi!!

, libero comunque di pensarla cosi' (magari nel frattempo però informati sul significato di patch cumulativa)...
Originariamente inviato da: zbear
Fatto. Ho trovato la soluzione migliore: cassato 10 e rimontato 7. Che goduria ...

e qui applausi...per Fibra ...
Cfranco13 Marzo 2020, 12:34 #6
Originariamente inviato da: gd350turbo
Hai settato l'orario di utilizzo ?

Da me lo ha fatto da solo


Manca l' indispensabile opzione "riavvii quando te lo dico io e non quando vuoi tu"
Per evitare di vedersi riavviare il pc mentre sta facendo un pacco di elaborazioni bisogna fare i salti mortali tra file taroccati, magheggi sul registro e riti voodoo
Micro$oft come al solito sa bene come rompere le balle ai suoi clienti e non ascoltare mai le loro richieste.
gd350turbo13 Marzo 2020, 12:54 #7
Originariamente inviato da: Cfranco
Manca l' indispensabile opzione "riavvii quando te lo dico io e non quando vuoi tu"
Per evitare di vedersi riavviare il pc mentre sta facendo un pacco di elaborazioni bisogna fare i salti mortali tra file taroccati, magheggi sul registro e riti voodoo
Micro$oft come al solito sa bene come rompere le balle ai suoi clienti e non ascoltare mai le loro richieste.


Ma non mi sembra proprio...
Alcune volte mi è apparsa la finestrella riavvio ?
Gli ho detto di no !
Poi se per fare click su NO, dovete fare riti voodoo, io questo non lo so
Axios200613 Marzo 2020, 13:06 #8
Il Patch Tuesday di marzo è stato pochi giorni fa e ha fatto parlare di sé perché ha lasciato aperta una vulnerabilità attiva


Programmazione degli update, slow ring, fast ring, insider... ed alla fine si sta solo a mettere patch e riavviare... Windows 10 e' un gestionale di riavvii... Mica serve per lavorare o giocare...
Cfranco13 Marzo 2020, 13:08 #9
Originariamente inviato da: gd350turbo
Ma non mi sembra proprio...
Alcune volte mi è apparsa la finestrella riavvio ?
Gli ho detto di no !
Poi se per fare click su NO, dovete fare riti voodoo, io questo non lo so


Mi pare che tu non abbia afferrato il problema
Se devo lasciare il pc a lavorare più di un giorno il rischio è quello di tornare e trovare che si è riavviato nel bel mezzo della notte e ti sei perso tutto ( o peggio )
biometallo13 Marzo 2020, 13:26 #10
@Cfranco ma in questo caso non basta semplicemente sospendere gli aggiornamenti?


https://support.microsoft.com/it-it...-manage-updates


Seleziona il pulsante Start , quindi Impostazioni > Aggiornamento e sicurezza > Windows Update .
Seleziona Sospendi gli aggiornamenti per 7 giorni o Opzioni avanzate. Quindi, nella sezione Sospendi aggiornamenti, seleziona il menu a discesa e specifica una data per riprendere gli aggiornamenti. Nota: Al raggiungimento del limite della pausa, dovrai installare gli aggiornamenti più recenti prima di poterli rimettere in pausa.
Il dispositivo deve essere riavviato per completare l'installazione degli aggiornamenti. Se ti viene richiesto di riavviare il dispositivo mentre lo stai usando, puoi pianificare il riavvio per un momento più appropriato:
Seleziona il pulsante Start , quindi Impostazioni > Aggiornamento e sicurezza > Windows Update .
Seleziona Pianifica il riavvio e scegli un orario comodo per te. Nota: puoi impostare l'orario di attività per essere certo che il tuo dispositivo si riavvii automaticamente affinché gli aggiornamenti si verifichino solo quando non si usi il PC. Altre informazioni sull'orario di attività in Windows 10

Che poi nel peggiore dei casi non basta chiudere il processo windows update?
Non mi pare che serva essere un turbohacker pro per evitare che il pc si riavvii...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^