Patch Tuesday febbraio 2023: Microsoft corregge più di 70 bugs ed errori
Se utilizzi un PC Windows, installa senza indugio il Patch Tuesday di febbraio 2023. Microsoft corregge decine di bug e falle per Windows 10 e 11 ma anche per Office, Edge, .Net e altri prodotti.
È un rituale immutabile: il secondo giovedì di ogni mese, Microsoft rilascia il suo famoso Patch Tuesday, una serie di correzioni di bug e vulnerabilità di sicurezza per i suoi vari prodotti. L'edizione del 14 febbraio 2023, che non festeggia San Valentino con graziosi cuoricini, risolve più di 70 problemi in Windows 10 e Windows 11, comprese tre vulnerabilità critiche - dette zero day - che, secondo gli esperti, sarebbero già sfruttate attivamente dagli hacker.
Perché installare subito Patch Tuesday di febbraio 2023?
La questione è semplice e chiara: non aspettare per eseguire questi aggiornamenti di sicurezza! Infatti, in un copioso report di 114 pagine – il Microsoft Digital Defense Report 2022, scaricabile gratuitamente, ma solo in inglese – pubblicato sul proprio sito Microsoft Security, Microsoft stila un allarmante report sull'aumento degli attacchi informatici. Soprattutto, l'editore sottolinea che gli hacker - privati o statali - sanno darsi da fare sulle falle scoperte per sfruttarle ancor prima che gli utenti installino le patch appropriate, sfruttando la loro lentezza nel reagire in quanto è messa in evidenza una riduzione dei tempi osservati tra l'annuncio di una vulnerabilità e del suo fruizione. L'editore stima quindi che una falla “in natura” rimanga sfruttabile in media 14 giorni dopo essere stata resa pubblica, e ciò lascia molto tempo agli hacker per approfittarne. Inoltre sottolinea come alcuni stati, come la Cina, sono diventati "particolarmente competenti" nel trovare e sfruttare queste famose vulnerabilità cosiddette zero-day... Insomma, dato che gli hacker hanno un buon vantaggio, è fondamentale installare patch non appena sono resi disponibili.
Quali sono le novità e i bug corretti da Patch Tuesday di febbraio 2023?
Identificate sotto le soft reference CVE-2023-21692, CVE-2023-21690 e CVE-2023-21689, le tre falle ora corrette da Microsoft permettevano agli hacker di concedersi diversi diritti ed eseguire del codice dannoso da remoto sui PC (guarda i dettagli cliccando sui link). Il Patch Tuesday di febbraio 2023 non riguarda solo Windows, ma corregge i problemi rilevati in altri prodotti come Office, Edge o anche .Net Framework, utilizzati in molti PC, ed altri più professionali come come Visual Studio, 3D Builder, HoloLens o Azure. Va ricordato, invece, che questo patch non è valido per Windows 7 e Windows 8.1: questi vecchi sistemi, ormai abbandonati, non hanno più diritto agli aggiornamenti, nemmeno per la sicurezza. Mentre tutti i problemi bug dal Patch Tuesday di gennaio 2023 rimarranno in linea di principio così come sono.
Come si scaricare Patch Tuesday di Microsoft?
Come già affermato, Patch Tuesday, il set di patch che Microsoft prepara per tutto il suo software, non solo per Windows, viene rilasciato il secondo martedì di ogni mese. Per trarne vantaggio, basta passare tramite Windows Update aprendo le impostazioni di Windows. Si presentano quindi due scenari: o gli aggiornamenti in modalità automatica – l'opzione predefinita – dove devi solo attendere che vengano scaricati per installarli dopo aver riavviato il PC; oppure la modalità manuale in cui devi fare clic sul pulsante Verifica aggiornamenti per forzare il download prima di riavviare il computer. In generale, è consigliabile verificare sistematicamente la disponibilità di aggiornamenti e patch almeno una volta al mese, magari il secondo mercoledì, subito dopo il rilascio del Patch Tuesday.
Foto: © Sunrise King - Unsplash.
Il documento intitolato « Patch Tuesday febbraio 2023: Microsoft corregge più di 70 bugs ed errori » dal sito CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.