Indipendentemente da quanto siano fastidiosi, gli aggiornamenti di sicurezza risolvono molti problemi. Il nuovo Windows August 2021 Patch Tuesday è disponibile e può essere scaricato su tutti i sistemi operativi associati. Windows introduce questi aggiornamenti il primo martedì di ogni mese e questo mese si tratta di correzioni di sicurezza.
Hanno rinnovato gran parte della loro precedente struttura amministrativa, affrontando finalmente le vulnerabilità nel servizio Print Spooler. Tuttavia, c'è dell'altro e probabilmente è meglio ottenere la patch il prima possibile.
Aggiorna file e patch: perché sono importanti
Gli aggiornamenti sono importanti per diversi motivi. Quando sviluppatori e programmatori aggiungono nuove funzionalità e applicazioni ai loro programmi o sistemi operativi, creano inavvertitamente più vulnerabilità. Queste vulnerabilità sono sempre a rischio di essere sfruttate da un malintenzionato o da hacker.
Per il profano, può sembrare banale, ma gli aggiornamenti del software di sistema e i file di aggiornamento, in generale, sono essenziali per proteggere la tua identità online e le informazioni personali. Se il tuo PC o smartphone viene infettato da un virus, potresti passarlo accidentalmente ai tuoi amici, familiari o colleghi di lavoro.
Inoltre, aggiungono anche nuove funzionalità e risolvono bug. Questo è tutto per garantire che il destinatario abbia l'esperienza più veloce e fluida con il software. Chissà, potrebbe salvare la tua applicazione dall'arresto anomalo. Quindi la prossima volta che viene visualizzato un prompt di aggiornamento, potrebbe valere la pena dedicare qualche minuto a scaricarlo e installarlo.
Aggiornamenti di agosto 2021 di Windows
Questa volta, Microsoft si è concentrata maggiormente sulla correzione di tutto ciò che potrebbe compromettere la sicurezza del tuo PC.
Vulnerabilità dello spooler di stampa di Windows
Questo rischio esiste da giugno 2020 e risolverlo è una parte importante di questo aggiornamento. Uno spooler di stampa è un'applicazione che collega un computer a una stampante consentendo di stampare documenti e immagini. Questa vulnerabilità potrebbe consentire a un utente malintenzionato di controllare un sistema in remoto una volta che vi ha avuto accesso; senza nemmeno avere la password.
Questo era importante poiché interessava tutti i sistemi operativi Windows da Windows 7 SP1. Inoltre, la funzione Print Spooler è ampiamente utilizzata nelle aziende e dover lavorare senza di essa non sarebbe pratico, lasciando gli utenti esposti a una violazione. La vera ragione della sua massima priorità era la gravità del danno che avrebbe potuto causare se un hacker avesse scoperto come sfruttarlo; potrebbe avere accesso al database di un'azienda e visualizzare ed eliminare i dati.
Questa vulnerabilità è registrata come CVE-2021-34527 ed è stata soprannominata Vulnerabilità PrintNightmare . Abbiamo visto come riparare PrintNightmare in Windows se vuoi saperne di più.
Modifiche e aggiunte alla versione 21H1
L'aggiornamento ha corretto molti dei bug del software 21H1, risolvendo 44 difetti. Poiché 21H1 è l'ultima versione di Windows 10 , ha avuto i miglioramenti più tecnici e gli aggiornamenti delle prestazioni complessive.
Ha implementato l'autorizzazione amministrativa per installare e aggiornare i driver di stampa (questo è stato aggiunto, ovviamente, per risolvere il bug di PrintNightmare). Quindi verrai indirizzato a un prompt dell'amministratore ogni volta che proverai a installare un driver di stampa.
Ai lanciatori di giochi verrà impedito di avviare applicazioni senza l'autorizzazione dell'utente. Ci sono stati anche alcuni aggiornamenti minori per i giochi, come l'eliminazione del rumore dalla pressione del grilletto del controller, la risoluzione dei problemi con la modalità di gioco e l'implementazione di nuovi piani di consumo energetico. Questi hanno contribuito ad aumentare il frame rate e le prestazioni complessive del PC durante il gioco.
Migliora anche lo stack di manutenzione, che consente di installare senza problemi gli aggiornamenti di Windows rendendolo più robusto. Gli aggiornamenti dello stack di manutenzione (SSU) garantiscono la possibilità di installare in modo affidabile gli ultimi aggiornamenti cumulativi, roll-up mensili e aggiornamenti di sicurezza.
Miglioramenti e modifiche alla versione 1607
Questo è un sistema operativo leggermente più vecchio che Windows ha rilasciato intorno al 2016. Tuttavia, il suo utilizzo nelle aziende e nel mercato finanziario è ancora diffuso e, come tale, Windows continua a rilasciare aggiornamenti per questo software.
Ha rimosso Adobe Flash Player dal dispositivo, mantenendolo in linea con altri sistemi operativi. Inoltre, ha notevolmente migliorato la verifica di nomi utente e password. Ha reso Windows meno suscettibile a una violazione durante l'esecuzione di funzioni di base come l'avvio, lo spegnimento o il riavvio.
Come in precedenza, è stato anche reso obbligatorio richiedere l'autorizzazione amministrativa prima di installare o aggiornare i driver della stampante per ridurre al minimo il rischio di un'intrusione. L'aggiornamento risolve anche il problema che causa l'arresto anomalo o il rallentamento di Windows quando viene utilizzato AppLocker per manipolare i file. Risolve molti altri malfunzionamenti esoterici, anche se minori, come lo zoom accidentale su Microsoft Edge.
Servizio medico di Windows Update
Forse il prossimo più grande rischio per la sicurezza dopo i bug di PrintNightmare è Windows Update Medic Service (WUMS) . WUMS è un software introdotto da Microsoft per essere eseguito continuamente in background. La sua funzione principale è scaricare e installare aggiornamenti minori.
È essenziale per il corretto funzionamento del sistema operativo Windows, soprattutto perché aggiornamenti così piccoli non garantiscono l'uso di un file di aggiornamento. Viene anche utilizzato per riparare i componenti di aggiornamento di Windows per garantire che le nuove istruzioni vengano eseguite senza problemi e aggiungere dati supplementari.
Gli aggressori sono riusciti a trovare e sfruttare un punto debole. Sebbene non sia chiaro quanti utenti Windows siano stati interessati, è una responsabilità significativa per le informazioni di un utente, soprattutto perché può essere violato in qualsiasi momento (dato che è sempre in esecuzione in background). Secondo Microsoft, hanno rilevato la vulnerabilità e l'hanno rettificata.
Nuovi aggiornamenti, nuovi problemi
Un aggiornamento risolverà molti dei problemi che risolve, ma di conseguenza ne creerà inevitabilmente di nuovi. Ad esempio, molte persone hanno scoperto che il passaggio da un'applicazione all'altra utilizzando i tasti Alt-Tab è lento e spesso problematico. Di conseguenza, Windows riporta l'utente al desktop.
Fortunatamente, c'è una soluzione. Il problema è associato al "feed di notizie e interessi" introdotto nel nuovo aggiornamento. Puoi disabilitarlo seguendo questi semplici passaggi:
- Fare clic con il tasto destro in un punto qualsiasi della barra delle applicazioni
- Scorri verso l'alto fino al menu Notizie e interessi
- Seleziona Spegni
Non tutti i bug sono uguali
La patch di agosto 2021 ha coperto molti potenziali siti di violazione e ha fatto sì che le cose si mettessero a posto per lavorare insieme più velocemente. In tutto, Microsoft è riuscita a rimuovere 44 vulnerabilità, 13 delle quali erano esecuzioni di codice remoto, 8 erano divulgazione di informazioni, 2 erano DoS e 4 erano vulnerabilità di spoofing.
Quindi, che si tratti di un bug minore o di una significativa minaccia alla sicurezza informatica, Windows si è preso cura della maggior parte, se non di tutte, delle potenziali scappatoie nel suo software e applicazione.