Windows 11, le nuove funzionalità e correzioni del Patch Tuesday di luglio (KB5040442)

Come da prassi, il secondo martedì di luglio Microsoft ha distribuito l'aggiornamento KB5040442 per Windows 11, che porta con sé una serie di novità e miglioramenti. Si tratta dell'aggiornamento cumulativo obbligatorio che, oltre alle nuove funzionalità, implementa tutti gli aggiornamenti di sicurezza che eliminano dall'OS tutte le vulnerabilità note.

Tra le modifiche più rilevanti spicca il ritorno del pulsante "Mostra desktop" sulla barra delle applicazioni in via predefinita, una funzione che molti utenti avevano rimpianto dopo la sua sostituzione con Copilot (nei paesi in cui è disponibile). L'aggiornamento porta anche miglioramenti significativi a Esplora file, introducendo nuove opzioni per la compressione dei file. Gli utenti possono ora creare archivi 7-Zip e TAR direttamente dal menu contestuale, con una procedura guidata che offre maggiore controllo.

Le novità dell'aggiornamento KB5040442 per Windows 11

Un'altra novità interessante riguarda l'implementazione del supporto per Emoji 15.1, che include nuove espressioni come lo scuotimento della testa orizzontale e verticale, oltre a simboli come la fenice e il fungo marrone. Per gli appassionati di gaming, l'aggiornamento introduce una nuova scheda di suggerimenti su Game Pass nella home page delle Impostazioni, visibile nelle edizioni Home e Pro per gli utenti che giocano su quel sistema.

L'update porta anche miglioramenti a Copilot, l'assistente IA di Microsoft. L'app è ora ancorata alla barra delle applicazioni e si comporta come un'applicazione standard, offrendo maggiore flessibilità in termini di ridimensionamento e posizionamento. Tuttavia, è importante notare che questa funzionalità potrebbe non essere immediatamente disponibile per tutti gli utenti, dato che Microsoft sta optando per un'implementazione graduale. Inoltre, ricordiamo che Copilot non è ancora disponibile in UE e in Italia.

Sul fronte della sicurezza, l'aggiornamento KB5040442 include correzioni per diverse vulnerabilità, rendendolo un update cruciale per la protezione dei sistemi. Microsoft sottolinea l'importanza di installare tempestivamente questo aggiornamento, che può essere scaricato manualmente dalle Impostazioni di Windows o da Microsoft Update Catalog. L'azienda ha inoltre riconosciuto due problemi noti: difficoltà nell'aggiornamento da Windows Pro a Windows Enterprise per alcuni utenti aziendali, e potenziali problemi di visualizzazione della barra delle applicazioni nell'edizione Windows N.

Sul sito di supporto ufficiale di Microsoft è possibile trovare il changelog completo con tutte le novità di KB5040442.

Complessivamente, con il Patch Tuesday di luglio Microsoft ha corretto 142 vulnerabilità nei suoi sistemi operativi e applicazioni. Tra le correzioni più urgenti spiccano quattro vulnerabilità zero-day, di cui due già sfruttate attivamente da malintenzionati. La prima, identificata come CVE-2024-38080, riguarda Windows Hyper-V e potrebbe consentire a un attaccante di ottenere privilegi di sistema. La seconda, CVE-2024-38112, è una falla di spoofing nella piattaforma MSHTML di Windows, che comunque richiede l'intervento dell'utente (ad esempio attraverso l'esecuzione di un file malevolo creato ad-hoc per attaccare il sistema) per essere sfruttata.

Le altre due vulnerabilità zero-day, sebbene non ancora sfruttate, erano state divulgate pubblicamente. Una di queste, CVE-2024-35264, colpisce .NET e Visual Studio, potenzialmente permettendo l'esecuzione di codice remoto. L'altra, CVE-2024-37985, è un attacco side-channel denominato "FetchBench" che potrebbe consentire il furto di informazioni sensibili.

Oltre alle quattro vulnerabilità zero-day, Microsoft ha corretto 59 falle legate all'esecuzione di codice remoto, 26 relative all'elevazione dei privilegi, e 24 che permettevano il bypass delle funzionalità di sicurezza. Sono stati inoltre risolti 17 problemi di tipo denial of service, 9 legati alla divulgazione di informazioni e 7 di spoofing