In Breve (TL;DR)
- L’update di dicembre 2024 per Windows corregge 72 vulnerabilità, inclusa la grave CVE-2024-49138 già sfruttata attivamente dagli hacker.
- Gli utenti possono scaricarlo manualmente dalle impostazioni di sicurezza di Windows e proteggere al meglio i propri dispositivi.
Tempo di aggiornamenti per Microsoft che proprio in questi giorni ha concluso gli aggiornamenti del Patch Tuesday 2024 correggendo un totale di 72 problemi di sicurezza, tra cui uno molto importante che, secondo le dichiarazioni dell’azienda di Redmond, sarebbe stato sfruttato attivamente dai criminali informatici.
Di tutte queste falle nella sicurezza, 17 sono classificate come Critiche, 54 sono classificate come Importanti e una è classificata come Moderata. Scopriamo di più al riguardo
Microsoft, cosa sappiamo dell’ultimo update sulla sicurezza
Naturalmente quello del Patch Tuesday 2024 è solo l’ultimo degli update che Microsoft ha rilasciato nel 2024, andando a correggere (secondo Fortra) circa 1.088 vulnerabilità.
In questo caso, però, oltre a i vari fixing, l’azienda ha risolto una falla di sicurezza piuttosto grave che da quello che sappiamo è stata sfruttata attivamente dagli hacker per penetrare nel sistema operativo, si tratta dalla CVE-2024-49138.
Stando a quanto riferito, questo bug rappresenta un difetto nei privilegi nel driver CLFS (Common Log File System) di Windows e, se non venisse corretto con l’update, potrebbe consentire a un malintenzionato digitale di ottenere privilegi di sistema e, di fatto, acquisire il pieno controllo di un qualsiasi PC.
Al momento, non sono state rilasciate informazioni su come questa cosa sia stata sfruttata negli attacchi, ma trattandosi di una criticità piuttosto importante è consigliabile che tutti i computer compatibili dovrebbero effettuare immediatamente l’aggiornamento e mettere al sicuro i propri file personali da sguardi indiscreti.
Come già accennato, anche le altre vulnerabilità non sono comunque da trascurare e l’update va a correggere tutti problemi (considerati di minore entità ma comunque non meno pericolosi) che possono minare la sicurezza di Windows, inclusi quelli di applicazioni di terze parti che gli sviluppatori hanno già provveduto a risolvere con questo pacchetto di aggiornamenti.
Come installare l’aggiornamento di sicurezza di Windows
Generalmente, gli aggiornamenti di sicurezza Windows vengono scaricati in automatico e il sistema operativo avverte l’utente della cosa praticamente a lavoro finito, quando il PC è ormai sicuro e pronto per essere riavviato.
Può capitare, però, che l’utente abbia bisogno di “forzare” la procedura, procedendo con la ricerca e l’installazione manuali.
Farlo è semplice e per prima cosa bisogna aprire le Impostazioni di sistema cliccando su Start, selezionare l’icona Impostazioni e fare clic sulla scheda Aggiornamento e sicurezza.
Qui, bisogna verificare la disponibilità di eventuali aggiornamenti, se non viene visualizzato alcun file da scaricare, basta cliccare su Verifica disponibilità aggiornamenti e attendere che il sistema termini l’operazione.
Se ci sono aggiornamenti disponibili, non resta che selezionare Scarica e installa e attendere che il sistema termini tutte le operazioni, alla fine delle quali potrebbe essere necessario riavviare il PC per completare l’installazione.
Per saperne di più: Windows, caratteristiche, interfaccia grafica, architettura, aggiornamento, versioni