Windows 11, il Patch Tuesday di aprile risolve 2 falle 0-day e implementa le feature Moment 5

Microsoft ha dato il via al consueto Patch Tuesday di aprile, rilasciando diversi aggiornamenti con novità e correzioni importanti per Windows 11 e Windows 10. Su Windows 11 arrivano le funzionalità di Moment 5 a tutti gli utenti, dopo averle rese disponibili in anteprima lo scorso mese. Allo stesso tempo, l'update risolve ben 150 falle di sicurezza, tra cui due 0-day sfruttate attivamente da hacker per distribuire malware.

Novità su Windows 11 del Patch Tuesday di Aprile

L'aggiornamento di aprile per Windows 11, identificato come KB5036893 sulle versioni 22H2 e 23H2 di Windows 11, rappresenta un passo significativo nell'integrazione dell'intelligenza artificiale all'interno del sistema operativo. Dopo l'installazione, gli utenti potranno finalmente sfruttare tutte le novità introdotte con l'aggiornamento Moment 5, precedentemente disponibile solo in anteprima.

Una delle aggiunte più rilevanti è senza dubbio l'arrivo dei plug-in di Windows Copilot, l'assistente vocale basato sull'IA. Grazie a questa funzione, gli utenti potranno sfruttare servizi di terze parti come OpenTable e Instacart direttamente dall'assistente, che acquisisce inoltre nuove competenze per accedere a impostazioni di sistema e funzionalità di accessibilità tramite comandi vocali. L'intelligenza artificiale si espande anche nelle app Foto e Clipchamp: la prima introduce la cancellazione generativa, che permette di rimuovere automaticamente oggetti indesiderati dalle immagini, mentre Clipchamp sfrutta l'IA per eliminare i momenti di silenzio dai video in modo intelligente.

Importati novità arrivano anche sul fronte dell'accessibilità, con Voice Access e l'Assistente vocale che ricevono miglioramenti come l'anteprima delle voci e una navigazione evoluta tra immagini e documenti. Per le aziende, una novità rilevante è la fusione di Windows Autopatch con Windows Update for Business, che semplifica notevolmente la gestione e l'installazione degli aggiornamenti in ambienti aziendali.

L'aggiornamento apporta anche miglioramenti alla condivisione di file e contenuti. La funzione integrata in Windows ora supporta app di messaggistica istantanea come WhatsApp, Snapchat e Instagram, mentre Nearby Share introduce nuove opzioni per condividere facilmente con dispositivi nelle vicinanze. Sul fronte della produttività, i suggerimenti Intelligent Snap ottimizzano automaticamente il layout delle finestre aperte in base allo spazio disponibile sullo schermo, mentre la scheda Widgets consente ora di categorizzare e organizzare meglio i contenuti visualizzati.

Tutte le novità di KB5036893 possono essere trovate qui. Il download è invece possibile via Windows Update o Microsoft Update Catalog. Microsoft ha anche rilasciato il pacchetto KB5036894 per chi si trova ad oggi su Windows 11 21H2. Qui le novità e il link per Update Catalog.

Due patch 0-Day, 150 le falle risolte

Oltre alle novità, l'aggiornamento di aprile per Windows 11 si concentra sulla sicurezza, risolvendo ben 150 vulnerabilità nel sistema operativo. Tra queste, spiccano due falle 0-day sfruttate attivamente da hacker per distribuire malware ai sistemi presi di mira.

La prima, tracciata come CVE-2024-26234, riguarda un driver dannoso firmato con un certificato Microsoft Hardware Publisher valido. Questo driver, scoperto dai ricercatori di Sophos, sembra sia stato utilizzato per implementare una backdoor nei sistemi compromessi.

La seconda falla zero-day, identificata come CVE-2024-29988, rappresenta invece un bypass per una precedente vulnerabilità nei prompt di Microsoft Defender SmartScreen. Questa falla è stata sfruttata dal gruppo hacker Water Hydra per distribuire il trojan di accesso remoto DarkMe, aggirando i controlli di sicurezza di Windows.

Oltre a questi due casi critici, l'aggiornamento risolve altre 148 vulnerabilità, tra cui 67 bug di esecuzione di codice remoto, 31 falle di escalation di privilegi e 29 bypass delle funzionalità di sicurezza. Microsoft ha inoltre corretto 26 vulnerabilità legate al Secure Boot.

Le novità su Windows 10

Su Windows 10 gli aggiornamenti di aprile si concentrano principalmente sulla risoluzione di problemi e sul miglioramento della stabilità del sistema. L'update, identificato come KB5036892, implementa tutte le novità che avevamo visto a fine marzo con l'update KB5035941. Fra queste l'aggiunta di Windows Spotlight allo sfondo del desktop (in distribuzione graduale), nuovi contenuti per la schermata di blocco e risolve problemi con la tastiera virtuale.

Le note di rilascio riportano inoltre: "Quando si accede, potrebbe essere visualizzato un messaggio che invita a eseguire l'aggiornamento a Windows 11. Questo messaggio viene visualizzato solo se il dispositivo è idoneo per un aggiornamento". Microsoft continua, quindi, a sponsorizzare l'update verso il suo OS più recente.

Ritornano inoltre i problemi noti, come la possibile comparsa di problemi di allineamento delle icone del desktop su configurazioni multi-monitor durante l'utilizzo della funzione Copilot, e il mancato supporto dell'assistente virtuale quando la barra delle applicazioni è configurata con orientamento verticale. L'aggiornamento può essere trovato anche su Microsoft Update Catalog, oltre che via Windows Update.