La patch di novembre dopo martedì

La patch di novembre dopo martedì
            Las actualizaciones de noviembre tenían algunas sorpresas guardadas. 
Innanzitutto, per coloro che utilizzano ancora Office 2010, il mese scorso doveva essere la scadenza del supporto. Niente più aggiornamenti di sicurezza. No niente. Zippo. Eppure abbiamo ricevuto aggiornamenti settimanali per Excel (KB4486743), Office (KB4486737, KB4486738, KB4484534, KB4484455) e Word (KB4486740), tutte correzioni per l'esecuzione di codice in modalità remota. (Ricordo quando Office 2007 ha avuto il suo canto del cigno, abbiamo anche ricevuto aggiornamenti dopo il suo avviso di fine vita.) Immagino che quegli aggiornamenti fossero probabilmente ancora in fase di test e non ancora completi. da qui il rilascio tardivo. Quindi, se utilizzi ancora Office 2010, ricevi un mese in più di aggiornamenti. Non mi aspetto un'altra partita il mese prossimo. Ma poi di nuovo, non mi aspettavo neanche questo mese. La prossima sorpresa è un'altra serie di aggiornamenti del microcodice di Intel. Questi includono KB4589198 per Windows 10 Long Term Service Branch 1507, KB4589210 per Windows 10 Long Term Service Branch 1607, KB4589206 per Windows 10 1803, KB4589208 per Windows 10 1809, KB4589211 per Windows 10 1903 e 1909 e KB 4589212 per Windows 10 2004 e 20H2. Si tratta di aggiornamenti di sicurezza per processori Intel con vulnerabilità di sicurezza. Nello specifico, prendono di mira i processori Avoton, Sandy Bridge E, EN, EP, EP4S, Sandy Bridge E, EP, Valley View / Baytrail. (Se hai un computer interessato, ti verrà offerta la soluzione.)

CPU-Z CPU-Z Se sei come me e non hai idea di quale processore stia utilizzando il tuo hardware, Intel offre diversi modi per trovare le informazioni. Oppure in Windows 10, fai clic su Start, quindi su Impostazioni, quindi su Informazioni e nella finestra delle specifiche del dispositivo puoi vedere l'ID del processore, ma non il nome del marchio. Di solito vado sul sito Intel e cerco il nome del processore e lo confronto con quello che funziona sul mio computer. Puoi anche scaricare CPU-Z per determinare l'esatto nome in codice della tua CPU. Questa app fornisce le informazioni più specifiche sulla marca del chip Intel che stai utilizzando, ma un avvertimento: il sito rende estremamente difficile capire cosa cliccare per scaricare il programma senza installare qualcosa che non vuoi. Per i curiosi, il mio laptop Lenovo ha un processore Haswell.

Dovresti installare?

Ma la domanda che mi fanno sempre tutti è… Devo installare questi aggiornamenti firmware? Non sono convinto. In passato, ho disinstallato alcune di queste correzioni dalle macchine dopo averle viste rallentare dopo l'aggiornamento. In questo caso, gli aggressori dovrebbero "monitorare il consumo energetico e dedurre le istruzioni eseguite da un processore, consentendo loro di rubare dati sensibili dalla memoria". Suona come aggressori "stato-nazione" alla ricerca di segreti chiave dell'industria o del governo. Le informazioni più sensibili sul mio computer in questi giorni sono il mio ordine Instacart settimanale e gli acquisti Amazon. A meno che il tuo computer non abbia codici nucleari o sia un bancomat, ignorerei questi aggiornamenti, soprattutto se influiscono sulle prestazioni. Raccomando gli aggiornamenti del BIOS, specialmente su macchine Windows 10.

Patcher per privati, privati ​​e piccole imprese

Il mio consiglio generale agli utenti consumer, domestici o di piccole imprese è di saltare l'applicazione delle patch e attendere che tutto sia chiaro. Per ora, basta installare gli aggiornamenti su una macchina di riserva, quindi assicurarsi che le attività di base come la stampa funzionino come previsto. Esistono diverse correzioni per correggere l'esecuzione di codice remoto nella coda di stampa (CVE-2002-17042), nonché un'elevazione dei privilegi per la coda di stampa (CVE-2020-17001). Questo risolve un precedente bug dello spooler che è stato risolto per la prima volta a maggio (CVE-2020-1048) e poi di nuovo ad agosto (CVE-2020-1337). Se riscontri problemi con le correzioni e la stampa di Windows 10 di giugno, probabilmente sei diffidente nei confronti delle correzioni che influiscono sulla stampa. Personalmente, non ho riscontrato alcun problema nei miei test, ma terrò d'occhio problemi specifici e segnalerò bug alla fine di questo mese. L'altro grosso bug risolto in questa versione è uno zero-day che ha interessato non solo Windows, ma anche Chrome e il nuovo browser Edge di Microsoft. Chrome e Edge sono stati corretti in precedenza; il sistema operativo di base ora ha una correzione per un bug di elevazione dei privilegi separato (CVE-2020-17087). (A fine ottobre è stato osservato un attacco mirato che utilizzava una vulnerabilità del codice remoto in Google Chrome utilizzando il driver di crittografia del kernel di Windows per elevare i privilegi.)

Stai attento agli errori

È troppo presto per installare gli aggiornamenti in questo momento; Vedo troppe segnalazioni preliminari di strani problemi sul sito Reddit, sul forum Answers e, naturalmente, su Askwoody.com. Fortunatamente, niente di importante è di moda in questo momento e spero che rimanga tale. Questo mese non stiamo ricevendo nuovi aggiornamenti di sicurezza .NET, ma stiamo ricevendo versioni regolari di Windows e Office.

Outlook perde la sua memoria

Stiamo ancora monitorando un problema per cui Outlook e altre app non riescono a ricordare le password dopo l'installazione di Windows 10 versione 2004/20H2. Microsoft ha ufficialmente documentato il problema e lo ha fatto risalire a un'attività HP Customer Engagement Utility. Indagano sul problema e promettono una soluzione. Nel frattempo, raccomandano questa soluzione alternativa: Se vedi delle attività nell'elenco dei risultati di PowerShell, annotale. Quindi vai all'Utilità di pianificazione di Windows e disabilita tutte le attività che hai trovato nel comando sopra. Segui questi passi: Se questo processo ti fa rabbrividire, c'è un altro modo per risolvere temporaneamente questo problema: disinstallare 2004 o 20H2. Se ti trovi nella finestra di installazione di 10 giorni per la versione delle funzionalità di Windows 10 2004, puoi tornare al 1909 facendo clic su Start, quindi su Impostazioni, quindi su Aggiornamento e sicurezza, quindi sulla scheda Ripristino. Nella sezione Ripristino, fai clic su "Torna a una versione precedente di Windows 10" e fai clic su Avvia. Windows ti farà alcune domande e ti riporterà al 1909.

Patch aziendali

Per coloro che monitorano le patch aziendali e rivedono regolarmente le informazioni sulla versione delle patch di sicurezza, Microsoft ha modificato il modo in cui prepara e pubblica la documentazione sugli aggiornamenti della sicurezza. Le descrizioni incluse nei bollettini di rilascio delle patch sono state sostituite con riepiloghi e abbreviazioni per semplificare la comunicazione. Secondo Catalin Cimpanu di ZDnet, le stesse informazioni sono lì, solo in meno parole. L'ex responsabile del rilascio del Microsoft Security Response Center Dustin Childs non è d'accordo. Childs, che ora è un blogger per la Zero Day Initiative, sottolinea nel suo Patch Tuesday che ottenere le giuste informazioni su un bug aiuta a spiegare il rischio di un attacco e come proteggersi. “In qualità di difensore della rete, ho difese per mitigare i rischi oltre alla semplice applicazione di patch di sicurezza. Devo utilizzare queste altre tecnologie durante la distribuzione delle patch? Finché non avrò un'idea delle risposte a queste domande, non posso valutare con precisione il rischio per la mia rete da questo o quel bug con domande in sospeso. Si spera che Microsoft decida di aggiungere la descrizione nelle versioni future. " Sono pienamente d'accordo. Anche altri amministratori sono sconvolti dalle modifiche. Dai un'occhiata al nuovo formato della Guida all'aggiornamento della sicurezza e fornisci un feedback sul loro modulo o invia un'e-mail. È sempre stata la mia filosofia che l'installazione degli aggiornamenti non sia priva di rischi Quando arriva il momento in cui il rischio di essere attaccati supera il rischio di installare aggiornamenti e gestire gli effetti collaterali, ora è il momento ottimale per installare e riavviare Aiutare gli utenti a comprendere meglio i rischi e il modo in cui si verificano gli attacchi significa che siamo meglio informati e meglio preparati per prevenirli. Vorrei anche che Microsoft aggiungesse maggiori dettagli alle sue informazioni sulla versione di sicurezza. Installare gli aggiornamenti alla cieca senza capire meglio da cosa ci proteggono non è mai saggio. Patch per problemi di sicurezza? Come sempre, contattaci su AskWoody.com.
<p>Copyright © 2020 IDG Communications, Inc.</p>