Site icon Techbusiness

Scoperti due gravi problemi di sicurezza in Windows 10

  • Danilo Loda

    • Microsoft ha appena rivelato due importanti problemi sicurezza che interessano sia il suo sistema operativo Windows 10 sia il client di posta elettronica di Outlook.

    ll National Institute of Cybersecurity (INCIBE), ha fatto eco al bug di sicurezza segnalato da Microsoft e consiglia a tutti i clienti con sistema operativo Windows 10 di aggiornare il proprio computer con le nuove patch di sicurezza che già sono disponibili.

    LEGGI ANCHE: Microsoft rilascia importanti aggiornamenti per Windows 10

    INCIBE valuta questi problemi di sicurezza in Windows 10 come critici dando un’importanza di 5/5 (il massimo)visto che influenzerebbero sia il protocollo ICMPv6 di Windows sia il client di posta Microsoft Outlook . Queste vulnerabilità consentirebbero a un utente malintenzionato esterno di eseguire codice dannoso sul dispositivo da remoto o tramite un file dannoso se l’attacco viene portato tramite il client di posta elettronica.

    Problemi di sicurezza Windows 10Come spiegato da INCIBE, lo specifico errore di sicurezza di Windows 10 “è dovuto a una gestione inadeguata dei pacchetti ICMPv6 ” e i criminali informatici che sfruttano con successo la vulnerabilità potrebbero eseguire software dannoso sul dispositivo attaccato da remoto. Per fare ciò, il criminale informatico dovrebbe inviare pacchetti ICMPv6 dannosi creati appositamente per l’occasione, che possono interessare sia i dispositivi che fungono da server, sia i client.

    Anche Outlook ha i suoi problemi

    Per quanto riguarda la falla di sicurezza nel client di posta Outlook, INCIBE spiega che ” il problema è dovuto ad una gestione errata della memoria “. A differenza del precedente, “è necessaria un’interazione completa da parte del target che deve fare clic su un collegamento in un’e-mail inviata o scaricare un allegato dannoso”.

    Queste sono tutte le versioni di Windows 10 interessate:

    • Windows 10 versione 1709 per sistemi a 32 bit, ARM64, x64
    • Windows 10 versione 1803 per sistemi a 32 bit, ARM64, x64
    • Windows 10 versione 1809 per sistemi a 32 bit, ARM64, x64
    • Windows 10 versione 1903 per sistemi a 32 bit, ARM64, x64
    • Windows 10 versione 1909 per sistemi a 32 bit, ARM64, x64
    • Windows 10 versione 2004 per sistemi a 32 bit, ARM64, x64
    • Windows Server 2019
    • Windows Server 2019 (installazione Server Core)
    • Windows Server versione 1903 (installazione Server Core)
    • Windows Server versione 1909 (installazione Server Core)
    • Windows Server versione 2004 (installazione Server Core)

    E tutte le versioni del client di posta Outlook interessate:

    • Versione Microsoft 365 Apps Enterprise per sistemi a 32 bit e 64 bit
    • Microsoft Office 2016 per sistemi a 32 e 64 bit
    • Microsoft Office 2019 per sistemi a 32 e 64 bit

    Come risolvere i problemi di sicurezza in Windows 10

    I due problemi si possono risolvere manualmente seguendo le informazioni riportate ne i seguenti due link e scegliendo la versione del proprio sistema operativo, scaricando la patch ed eseguendola:

    Si può anche andare direttamente agli aggiornamenti di Windows 10 tramite le opzioni del sistema operativo, fare clic sul pulsante “controlla aggiornamenti” e il sistema troverà automaticamente l’ultima patch di sicurezza che si deve applicare. È probabile che, a seconda della configurazione di Windows 10, l’intero processo sia automatico o che la patch sia già stata applicata.

    Exit mobile version