Aggiornamento di emergenza di Windows 10 KB4056892 (build 16299.192)

Questo articolo fa parte della serie: Panoramica delle vulnerabilità sui chip Intel, AMD, ARM: Meltdown e Spectre . Ti invitiamo a leggere tutti gli articoli della serie per ottenere informazioni e adottare misure per proteggere il tuo dispositivo da queste due gravi vulnerabilità della sicurezza.

• Sia AMD che ARM avvertono delle stesse vulnerabilità di sicurezza dei processori Intel
• Microsoft rilascia patch sui chip Intel
• Gravi vulnerabilità della sicurezza sui chip Intel

Microsoft rilascia un aggiornamento di sicurezza per mitigare le vulnerabilità della sicurezza per i processori Intel, AMD e ARM che potrebbero mettere a rischio milioni di computer. Di seguito è riportato l'aggiornamento di emergenza di Windows 10 KB4056892 (build 16299.192) .

Microsoft offre aggiornamenti di sicurezza fuori banda per Windows 10 Fall Creators Update (versione 1709) e versioni precedenti. Si tratta di un aggiornamento di emergenza che risolve i difetti recentemente rivelati nei processori Intel, AMD e ARM rilasciati negli ultimi dieci anni, che interessano i sistemi operativi Windows, Linux e macOS.

L'aggiornamento per la versione Windows 10 è descritto come KB4056892 e la vulnerabilità è build 16299.192 . Nella versione 1703 (Creators Update) questa patch è descritta come KB4056891 , KB4056890 per la versione 1609 (Aggiornamento dell'anniversario), KB4056888 per la versione 1511 (Aggiornamento di novembre) e KB4056893 per Windows 10 versione 1507 (versione iniziale).

Cosa c'è di nuovo in Windows 10 build 16299.192?

Microsoft ha pubblicato KB4056892 nella pagina di supporto di Windows ed è indicato " 3 gennaio 2018-KB4056892 (OS Build 16299.192) ". Se stai eseguendo Windows 10 Fall Creators Update sul tuo computer, questo aggiornamento risolverà solo i seguenti problemi:

• È stato risolto il problema per cui i registri eventi del registro eventi smettono di ricevere eventi quando al canale viene applicata la policy sulla dimensione massima del file.
• Risolve un problema a causa del quale la stampa di documenti Office Online in Microsoft Edge non riesce.
• Risolve il problema della tastiera touch che non supporta il layout standard della tastiera giapponese (109 tasti).
• Risolve i problemi di riproduzione video in app come Microsoft Edge che interessano alcuni dispositivi durante la visualizzazione di video sullo stesso schermo, su schermi aggiuntivi e su display a doppio schermo.
• Risolve un problema per cui Microsoft Edge smette di rispondere per un massimo di 3 secondi durante la visualizzazione del contenuto da una pipeline di rendering.

• Risolve un problema per cui solo 4 TB di memoria vengono visualizzati come disponibili in Task Manager su Windows Server versione 1709 quando è effettivamente installata, configurata e disponibile più memoria.
• Aggiornamenti della sicurezza per server Windows SMB, sottosistema Windows per Linux, kernel di Windows, rete Windows Datacenter, grafica Windows, Microsoft Edge, Internet Explorer e motore di scripting Microsoft.

È disponibile Windows 10 build 16299.192 (KB4056892) per PC. Il nuovo aggiornamento verrà scaricato e installato automaticamente, ma puoi anche aggiornarti da Impostazioni > Aggiornamento e sicurezza > Windows Update e fare clic sul pulsante Controlla aggiornamenti qui .

Anche Windows 8.1 e Windows 7 riceveranno un aggiornamento per proteggere i computer da questa vulnerabilità che ha fatto notizia su Internet, ma gli utenti che utilizzano versioni precedenti di Windows non vedranno l'aggiornamento fino a martedì prossimo.

Gli utenti devono tenere presente che Microsoft ha silenziosamente patchato la versione di prova di Windows 10 disponibile tramite il programma Insider.

Oltre agli aggiornamenti software, per far funzionare tutto correttamente, i fornitori di hardware rilasceranno anche aggiornamenti firmware per Intel, AMD e altro hardware . Nei prossimi giorni, molti fornitori di software di sicurezza, in particolare aziende di antivirus, rilasceranno aggiornamenti che garantiranno che il loro software funzionerà correttamente su Windows perché questi cambiamenti sono significativi e cambieranno il modo in cui funziona il kernel del sistema operativo .

Le patch prevedono inoltre che i dispositivi funzionino più lentamente (qualsiasi dispositivo dovrebbe funzionare dal 5 al 30% circa più lentamente a seconda del processore). Secondo Intel, in un rapporto di The Verge , i processori basati sull'architettura Skylake o più recenti non vedranno un significativo degrado delle prestazioni.

Ciò non colpisce solo i computer di casa e del lavoro, ma anche i server cloud come quelli di Microsoft Azure, Amazon e Google. Verranno sistemati nei prossimi giorni.

I difetti riscontrati in molti processori sembrano essere legati al modo in cui le applicazioni riescono a trovare sezioni nelle aree protette della memoria centrale. La parte centrale del sistema operativo ha il controllo completo sul sistema e consente alle applicazioni di parlare con il processore, accedere alla memoria e ad altro hardware. Questi difetti del microprocessore consentono agli aggressori di aggirare le protezioni dell'accesso centrale e rubare dati dalle applicazioni in esecuzione in memoria (ad esempio browser Web, gestori di password, documenti, foto, e-mail...).

In una dichiarazione, Microsoft osserva:

Siamo consapevoli di questo problema in tutto il settore e abbiamo lavorato a stretto contatto con i produttori di chip per sviluppare e testare misure di mitigazione per proteggere i nostri clienti. Stiamo implementando misure di mitigazione per i servizi cloud e abbiamo anche rilasciato aggiornamenti di sicurezza per proteggere i clienti Windows dalle vulnerabilità che colpiscono i chip hardware supportati da Intel, ARM e AMD. Non abbiamo ricevuto alcuna informazione che queste vulnerabilità siano state utilizzate per attaccare i nostri clienti.

Google ha anche pubblicato un post sul blog in cui spiega queste nuove vulnerabilità della sicurezza.

Fare riferimento ad alcuni altri articoli:

• Rischio di perdere tutte le password a causa dello strumento di gestione delle password integrato in Windows 10
• Microsoft rilascia patch di sicurezza urgenti per vulnerabilità critiche
• Acer, Dell, Fujitsu, HP, Lenovo, Panasonic sono affetti da difetti di sicurezza dei chip Intel

Divertirsi!