Windows 10: il Patch Tuesday di aprile 2021 risolve 108 vulnerabilità

Windows 10, il Patch Tuesday di aprile in download

Microsoft ha rilasciato il nuovo aggiornamento cumulativo per Windows 10: il Patch Tuesday di aprile 2021 risolve un totale pari a 108 vulnerabilità.
Microsoft ha rilasciato il nuovo aggiornamento cumulativo per Windows 10: il Patch Tuesday di aprile 2021 risolve un totale pari a 108 vulnerabilità.

Sono in totale 108 le vulnerabilità, 19 delle quali definite critiche e 5 di tipo 0-day, risolte dal Patch Tuesday di aprile in fase di rollout per Windows 10. In un caso la falla è già stata sfruttata da malintenzionati per mettere a segno attacchi mirati, colpendo gli utenti e le loro informazioni.

Windows 10: il Patch Tuesday di aprile 2021 in download

L’aggiornamento cumulativo è identificato come KB5001330 sulle edizioni 2004 (May 2020 Update) e 20H2 (October 2020 Update) della piattaforma, mentre sulla 1909 (November 2019 Update) arriva sotto forma di KB5001337.

Windows 10: il Patch Tuesday KB5001330 di aprile 2021 è in download

Per forzare il download e l’installazione del pacchetto è sufficiente aprire l’utility Windows Update. Al termine del processo si rende necessario eseguire un riavvio per il completamento dell’operazione.

Windows 10: il Patch Tuesday di aprile 2021 è in download

Le vulnerabilità 0-day corrette dal pacchetto sono CVE-2021-27091, CVE-2021-28312, CVE-2021-28437, CVE-2021-28458 e CVE-2021-28310. Stando a quanto rilevato dai ricercatori di Kaspersky, quest’ultima è già stata sfruttata in modo malevolo dal gruppo APT BITTER localizzato nel continente asiatico, responsabile nel corso degli anni di azioni dirette soprattutto verso obiettivi pakistani.

Chiuse anche 4 ulteriori falle scoperte di recente dalla National Security Agency nel codice di Microsoft Exchange Server (già nel mirino il mese scorso): sono CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 e CVE-2021-28483.

Un altro cambiamento introdotto dal nuovo Patch Tuesday di Windows 10 è quello che riguarda il browser di Redmond, con la versione legacy di Edge basata sul motore EdgeHTML definitivamente rimpiazzata da quella attuale che fa leva sull’engine di Chromium.

Considerando la mole di problemi relativi alla sicurezza risolti dall’aggiornamento, il consiglio sarebbe quello di procedere il prima possibile alla sua applicazione. Utilizzare il condizionale è però d’obbligo, alla luce di quanto accaduto nei mesi scorsi, con problemi e bug comparsi fin da subito in seguito all’installazione: meglio farlo nel momento in cui non si necessita del dispositivo (o quantomeno incrociando le dita).

Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti