Dopo le gravi falle di sicurezza Wanna Cry e Bluekeep, Microsoft si appresta a rilasciare una nuova patch per tutte le versioni di Windows.
AGGIORNAMENTO | Microsoft ha confermato che la patch per la vulnerabilità CVE-2020-0601 è in corso di rilascio. Sembrerebbero affette tutte le versioni di Windows 10 e Windows Server.
Il 14 gennaio 2020, Microsoft ha rilasciato aggiornamenti di sicurezza per risolvere un problema di convalida del certificato di crittografia a curva ellittica (ECC) in Windows CryptoAPI. Questa vulnerabilità si applica a tutte le versioni del sistema operativo Windows 10, client e server. Sebbene non abbiamo osservato un attacco che sfrutta questa vulnerabilità, ti consigliamo di applicare questo aggiornamento a tutti i tuoi dispositivi Windows 10 con priorità. Ecco cosa ti serve sapere:
- Se stai eseguendo una versione supportata di Windows 10 e hai gli aggiornamenti automatici abilitati, sei automaticamente protetto e non devi intraprendere ulteriori azioni.
- Se gestisci gli aggiornamenti per conto della tua organizzazione, devi scaricare gli ultimi aggiornamenti dalla Guida agli aggiornamenti sulla sicurezza di Microsoft e applicare tali aggiornamenti ai tuoi dispositivi e server Windows 10 il prima possibile.
Se stai eseguendo una versione non supportata di Windows 10 ti consigliamo di eseguire l’aggiornamento alla versione corrente di Windows 10 per beneficiare delle ultime protezioni di sicurezza. Per ulteriori informazioni su questa vulnerabilità, consultare la Microsoft Security Guidance for CVE-2020-0601.
Nuova patch straordinaria per Windows
Stando a un nuovo report Microsoft sarebbe corsa ai ripari preparando un nuovo aggiornamento di sicurezza straordinario per le vecchie versioni di Windows già dismesse. Nello specifico sembrerebbe che l’NSA, l’agenzia per la sicurezza nazionale americana, avrebbe scoperto una grave falla di sicurezza vecchia di venti anni di un componente crittografico e quindi presente in tutte le versioni del sistema operativo.
Sources say Microsoft on Tuesday will fix an extraordinarily scary flaw in all Windows versions, in a core cryptographic component that could be abused to spoof the source of digitally signed software. Apparently DoD & a few others got an advance patch https://t.co/V6PByhjTNR
— briankrebs (@briankrebs) January 13, 2020
La patch in questione dovrebbe essere rilasciata in occasione del consueto patch thuesday in programma martedì 14 gennaio. Il problema sarebbe così serio che Microsoft avrebbe già distribuito la patch all’esercito americano in forma preventiva.
Cosa ne pensate di questo nuovo problema di sicurezza? Fateci sapere la vostra opinione nei commenti.
Articolo di Windows Blog Italia