3287 Letture
Nuove patch per Windows 10 e Windows Server 2016 contro le più recenti varianti di Spectre

Nuove patch per Windows 10 e Windows Server 2016 contro le più recenti varianti di Spectre

Microsoft pubblica i nuovi aggiornamenti ma ancora non li distribuisce via Windows Update: quando compariranno suggeriamo di attendere un paio di settimane prima di procedere alla loro installazione.

Microsoft ha pubblicato ben 13 nuove patch di sicurezza, contraddistinte dagli identificativi KB4346084, KB4346085, KB4346086, KB4346087, KB4346088 e KB4100347, che permettono di prevenire diverse tipologie di attacco che sfruttano varianti della vulnerabilità Spectre.
Gli aggiornamenti, distribuiti a partire dal 20 agosto scorso, sono installabili su Windows 10 e Windows Server 2016. Al momento, però, non sono stati ancora pubblicati su Windows Update, probabilmente per verificare le eventuali segnalazioni provenienti dagli utenti che installeranno le patch per primi.

Nuove patch per Windows 10 e Windows Server 2016 contro le più recenti varianti di Spectre

È certo infatti che gli aggiornamenti compariranno presto anche su Windows Update ma visti i problemi verificatisi in passato e l'ampia disomogenità tra le configurazioni hardware è lecito attendere qualche giorno prima di provvedere alla loro installazione.
Al momento non esistono attacchi capaci di sfruttare le vulnerabilità appena sanate (le patch Microsoft, tra le altre, pongono una prima difesa nei confronti di Foreshadow: Intel scopre nuove vulnerabilità nei suoi processori: ecco Foreshadow): è quindi ragionevole prendersi un po’ di tempo per evitare di incorrere nei "problemi della prima ora".

Per verificare se il proprio PC fosse vulnerabile, suggeriamo di scaricare ed eseguire l'utilità gratuita InSpectre: Meltdown e Spectre: come controllare se fosse disponibile un aggiornamento per il microcode. Inoltre, è bene mantenere sempre costantemente aggiornato il browser web perché in ottica futura le minacce più pericolose possono arrivare da codice JavaScript malevolo presente nelle pagine oggetto di visita. Un browser non aggiornato può esporre l'utente a concreti rischi di attacco.


Per disabilitare gli aggiornamenti automatici in Windows 10 e provvedere manualmente è possibile seguire le indicazioni riportate nell'articolo Come disattivare gli aggiornamenti automatici in Windows 10.

Nuove patch per Windows 10 e Windows Server 2016 contro le più recenti varianti di Spectre