Windows 10, tutte le novità del Patch Tuesday di settembre

Microsoft ha rilasciato il suo consueto pacchetto mensile di aggiornamenti di sicurezza, noto come Patch Tuesday, per settembre 2024. L'azienda ha distribuito correzioni per diverse versioni di Windows 10, affrontando problematiche critiche e migliorando la stabilità complessiva dei sistemi.

Gli utenti possono scaricare manualmente questi update, noti con l'identificativo KB5043064, attraverso il Microsoft Update Catalog o attendere la distribuzione automatica tramite Windows Update. È al solito possibile "forzare" la procedura di update attraverso la ricerca manuale nella schermata apposita delle Impostazioni del sistema operativo. Il pacchetto può essere installato sulle versioni mainstream di Windows 10 22H2, e su Windows 10 21H2 edizioni Enterprise LTSC 2021 e IoT Enterprise LTSC 2021. Microsoft ha inoltre distribuito gli aggiornamenti LTSC per le versioni 1507, 1607 e 1809.

Windows 10, le novità e le correzioni del Patch Tuesday di settembre

Tra le modifiche più significative introdotte figura un cambiamento nel comportamento del Controllo Account Utente (UAC) durante la riparazione delle applicazioni tramite Windows Installer. In precedenza, l'UAC non richiedeva credenziali in queste situazioni, ma ora sarà necessario fornirle. Ciò potrebbe richiedere aggiustamenti negli script di automazione esistenti.

Persistono alcune problematiche note. Alcuni utenti potrebbero riscontrare difficoltà nel modificare l'immagine del proprio profilo dopo l'installazione dell'aggiornamento. Inoltre, su dispositivi con configurazione dual-boot Windows-Linux, potrebbero verificarsi complicazioni nell'avvio del sistema operativo open source. Come abbiamo già scritto in occasione degli aggiornamenti di settembre per Windows 11, queste difficoltà derivano dall'implementazione di nuove impostazioni SBAT (Secure Boot Advanced Targeting) volte a bloccare gestori di avvio obsoleti e vulnerabili. Purtroppo, in alcuni casi, il rilevamento del dual-boot non funziona correttamente, applicando le restrizioni anche quando non necessario.

Microsoft ha cessato il supporto per alcune versioni precedenti di Windows 10, in particolare la 20H2 e la 1909, nonché le edizioni non LTSC della 21H2. Gli utenti di queste versioni sono invitati ad aggiornare i propri sistemi per continuare a ricevere patch di sicurezza essenziali.

Il Patch Tuesday di settembre 2024 ha inoltre affrontato 79 vulnerabilità di sicurezza, di cui quattro zero-day attivamente sfruttate. Tra queste, segnaliamo una falla su Windows Installer che consentiva l'elevazione dei privilegi, una vulnerabilità nel Mark of the Web che bypassava funzionalità di sicurezza, un problema su Microsoft Publisher che aggirava le protezioni contro le macro nei documenti scaricati e una vulnerabilità nell'aggiornamento di Windows che permetteva l'esecuzione remota di codice. L'azienda ha inoltre corretto sette vulnerabilità classificate come critiche, relative principalmente all'esecuzione remota di codice e all'elevazione dei privilegi.