Disastro Microsoft: gli ultimi aggiornamenti di Windows 10 hanno rotto le patch di sicurezza

Windows 10 Logo on Laptop
(Immagine:: Shutterstock - Wachiwit)

Nell'ultimo aggiornamento cumulativo del Patch Tuesday, Microsoft ha confermato un bug imbarazzante che ha infranto le patch di sicurezza più vecchie installate sui dispositivi Windows 10.

Il bug è classificato come CVE-2024- 43491 e riguarda la versione 1507 di Windows 10, una versione precedente ancora supportata da Windows 10 Enterprise 2015 LTSB e Windows 10 IoT Enterprise 2015. Ha un punteggio di gravità quasi massimo, 9,8.

Si tratta di una vulnerabilità piuttosto strana, causata dal modo in cui le persone installano le vecchie patch di sicurezza. Se un utente installa un aggiornamento di sicurezza rilasciato tra marzo e agosto 2024 e poi applica un aggiornamento rilasciato dal 12 marzo, il sistema operativo riporta il software aggiornato alla versione di base Release To Manufacturing (RTM). In questo modo, il sistema operativo reintroduce in pratica tutte le vulnerabilità di sicurezza che nel frattempo sono state patchate.

Problemi delle patch

Microsoft ha dichiarato che sono interessati i seguenti componenti:

.NET Framework 4.6 Advanced Services \ ASP.NET 4.6
Active Directory Lightweight Directory Services
Administrative Tools
Internet Explorer 11
Internet Information Services\World Wide Web Services
LPD Print Service
Microsoft Message Queue (MSMQ) Server Core
MSMQ HTTP Support
MultiPoint Connector
SMB 1.0/CIFS File Sharing Support
Windows Fax and Scan
Windows Media Player
Work Folders Client
XPS Viewer

Poiché tutti i bug sono stati corretti in passato, Microsoft considera questo nuovo problema come un "exploit in the wild".

"A partire dall'aggiornamento di sicurezza di Windows rilasciato il 12 marzo 2024 - KB5035858 (OS Build 10240.20526), i numeri di versione della build sono entrati in un intervallo che ha innescato un difetto di codice nello stack di assistenza di Windows 10 (versione 1507) che gestisce l'applicabilità dei componenti opzionali", spiega Microsoft.

"Di conseguenza, tutti i componenti opzionali che sono stati gestiti con gli aggiornamenti rilasciati dal 12 marzo 2024 (KB5035858) sono stati rilevati come 'non applicabili' dallo stack di assistenza e sono stati riportati alla versione RTM".

Se l'utente ha installato un aggiornamento di sicurezza precedente, il rollback è già in vigore e deve installare il Servicing Stack Update e il Security Update per Windows 10 di settembre 2024 per risolvere il problema.

Via The Register

Nato nel 1995 e cresciuto da due genitori nerd, non poteva che essere orientato fin dalla tenera età verso un mondo fatto di videogiochi e nuove tecnologie. Fin da piccolo ha sempre esplorato computer e gadget di ogni tipo, facendo crescere insieme a lui le sue passioni. Dopo aver completato gli studi, ha lavorato con diverse realtà editoriali, cercando sempre di trasmettere qualcosa in più oltre alla semplice informazione. Amante del cioccolato fondente, continua a esplorare nuove frontiere digitali, mantenendo sempre viva la sua curiosità e la sua dedizione al settore.

TOPICS