Patch Tuesday novembre 2022: aggiornamenti Windows da scaricare

Con il suo ultimo Patch Tuesday dell’8 novembre 2022, Microsoft corregge numerose falle di sicurezza e bug su Windows e altri suoi software. Installali ora senza attese per avere un PC funzionale e protetto.

Se utilizzi software Microsoft, inclusi Windows, Office, Skype, Teams o Edge, è nel tuo interesse installare gli aggiornamenti offerti dall'editore senza attese. E in particolare, Patch Tuesday, questo famoso set di patch, che l'editore pubblica tradizionalmente il secondo martedì di ogni mese, non solo per correggere bug, ma anche, e soprattutto, per colmare vulnerabilità di sicurezza individuate di recente e, spesso già sfruttate dagli hacker. È il caso dell'ultima Patch Tuesday, rilasciata l'8 novembre 2022, che risolve 68 vulnerabilità e 6 bug zero-day utilizzate attivamente dagli hacker.

Perché installare subito Patch Tuesday di novembre 2022?

La questione è semplice e chiara: non aspettare per eseguire questi aggiornamenti di sicurezza! Infatti, in un copioso report di 114 pagine – il Microsoft Digital Defense Report 2022, scaricabile gratuitamente, ma solo in inglese – pubblicato sul proprio sito Microsoft Security, Microsoft stila un allarmante report sull'aumento degli attacchi informatici. Soprattutto, l'editore sottolinea che gli hacker - privati ​​o statali - sanno darsi da fare sulle falle scoperte per sfruttarle ancor prima che gli utenti installino le patch appropriate, sfruttando la loro lentezza nel reagire in quanto è messa in evidenza una riduzione dei tempi osservati tra l'annuncio di una vulnerabilità e del suo fruizione. L'editore stima quindi che una falla “in natura” rimanga sfruttabile in media 14 giorni dopo essere stata resa pubblica, e ciò lascia molto tempo agli hacker per approfittarne. Inoltre sottolinea come alcuni stati, come la Cina, sono diventati "particolarmente competenti" nel trovare e sfruttare queste famose vulnerabilità cosiddette zero-day... Insomma, dato che gli hacker hanno un buon vantaggio, è fondamentale installare patch non appena sono resi disponibili.

Quali sono le novità e i bug corretti da Patch Tuesday di novembre 2022?

Delle 68 vulnerabilità corrette dal Patch Tuesday a novembre 2022, 11 sono considerate critiche perché pongono vari rischi seri (elevazione dei privilegi, esecuzione di codice in modalità remota, denial of service, ecc.). Tutti questi difetti sono referenziati e documentati in dettaglio da Microsoft con nomi standardizzati: CVE-2022-39327, CVE-2022-41040, CVE-2022-41080, CVE-2022-38015, CVE-2022-37967, CVE-2022-37966 , CVE-2022-41044, CVE-2022-41039, CVE-2022-41088, CVE-2022-41118 e CVE-2022-41128. Leggere i file di Microsoft non è facile: va notato soprattutto che queste vulnerabilità riguardano Windows 7, Windows Server 2008 e 2011, Windows 8.1, Windows 10 e Windows 11, compresa la versione 22H2. Ma anche altri prodotti Microsoft come Office, Excel, Word, Visual Studio, BitLocker o anche il kernel Linux utilizzato da WSL2, che in particolare esegue applicazioni Android su Windows 11. Insomma, tanti buchi nella tela da dover rattoppare il più presto possibile!

Per quanto sia impressionante, questo numero di bug non è da iscrivere tra i record. Nell'aprile 2022, Microsoft ne aveva riparati 128 con il suo Patch Tuesday. E, a giugno, erano 55 tra cui la famosa vulnerabilità di Follina, ufficialmente denominata con il nome CVE-2022-30190. Questa permetteva di infettare un PC tramite un documento Word danneggiato andando a recuperare un file HTML contenente codice dannoso poi eseguito da una riga di comando di PowerShell tramite lo strumento diagnostico del supporto Windows. Un processo intelligente, tanto più pericoloso in quanto la disabilitazione delle macro non era sufficiente per difendersi da un attacco. La falla, già sfruttata dagli hacker per prendere di mira le agenzie governative americane ed europee, era stata quindi utilizzata per diffondere spyware, trojan bancari (per rubare informazioni) e malware in grado di cancellare dati. In altre parole, la faccenda era seria!

Malgrado tutti i suoi sforzi, Microsoft lascia ancora dei difetti nel suo software.E, contrariamente a quanto diffondono i gossip, anche Apple è sulla stessa barca tanto che l'editore, Apple,pubblica regolarmente anche aggiornamenti di sicurezza per macOS e iOS, a volte a ritmi elevati.

D’altro canto, però, Microsoft sta sfruttando il Patch Tuesday di novembre per distribuire contemporaneamente vari aggiornamenti funzionali per i propri sistemi, in particolare per Windows 10 e Windows 11. Pertanto, in alcuni casi, puoi finalmente accedere al Task Manager di Windows 11 facendo clic con il pulsante destro del mouse sulla barra delle applicazioni: la funzione è tornata pochi giorni fa, in un aggiornamento 22H2 di Windows 11, ma non in tutti! In altri casi, ai PC a cui è stato misteriosamente negato l'aggiornamento a Windows 11 22H2, nonostante fossero ufficialmente compatibili, viene ora offerta l'opzione.

Come si scaricare Patch Tuesday di Microsoft?

Come già affermato, Patch Tuesday, il set di patch che Microsoft prepara per tutto il suo software, non solo per Windows, viene rilasciato il secondo martedì di ogni mese. Per trarne vantaggio, basta passare tramite Windows Update aprendo le impostazioni di Windows. Si presentano quindi due scenari: o gli aggiornamenti in modalità automatica – l'opzione predefinita – dove devi solo attendere che vengano scaricati per installarli dopo aver riavviato il PC; oppure la modalità manuale in cui devi fare clic sul pulsante Verifica aggiornamenti per forzare il download prima di riavviare il computer. In generale, è consigliabile verificare sistematicamente la disponibilità di aggiornamenti e patch almeno una volta al mese, magari il secondo mercoledì, subito dopo il rilascio del Patch Tuesday.

Foto: © Sunrise King - Unsplash.

Fai una domanda
I nostri contenuti sono creati in collaborazione con esperti di high-tech, sotto la direzione di Jean-François Pillou, fondatore di CCM.net. CCM è un sito di high-tech leader a livello internazionale ed è disponibile in 11 lingue.
Potrebbe anche interessarti
Il documento intitolato « Patch Tuesday novembre 2022: aggiornamenti Windows da scaricare » dal sito CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.