Windows Server: vulnerabilità wormable scoperta nelle versioni più recenti

Windows Server: vulnerabilità wormable scoperta nelle versioni più recenti
IlSoftware.it SCIENZA E TECNOLOGIA

Tutte le successive versioni di Windows e Windows Server sono invece vulnerabili perché la stessa funzionalità oggetto oggi di correzione mediante il rilascio di una patch ufficiale risulta oggi abilitata in modo predefinito.

Su tutte le versioni di Windows più recenti, in caso di utilizzo del componente http.sys , è quindi caldamente suggerita la tempestiva installazione della patch Microsoft

Con il patch day Microsoft di gennaio 2022 è emersa l'esistenza di una pericolosa vulnerabilità nelle versioni più recenti di Windows Server oltre che in Windows 10 e in Windows 11. (IlSoftware.it)

Ne parlano anche altri media

Un aggiornamento “out of the band” per mettere una pezza a una raffica di bug provocati dall’ultimo aggiornamento per Windows. Gli aggiornamenti rilasciati da Microsoft riguardano diverse versioni del sistema operativo. (Security Info)

Questo problema, presente in Windows Server, Windows 11 e Windows 10, è stato risolto con i rispettivi fix. Le patch KB5010794 per Windows Server 2012 R2 e KB5010797 per Windows Server 2012 sono disponibili esclusivamente su Microsoft Update Catalog, mentre le altre possono essere scaricate anche da Windows Update (aggiornamenti opzionali) (Punto Informatico)

Quando gli utenti tentano di connettersi alla rete aziendale utilizzando una connessione VPN L2TP, ricevono il seguente messaggio di errore “Il tentativo di connessione L2TP non è riuscito perché si è verificato un errore di elaborazione durante le negoziazioni di sicurezza iniziali con il computer remoto“. (Italnews)

Disponibile un secondo aggiornamento cumulativo (Gennaio 2022) dedicato a Windows 11 | KB5010795

Il fatto è che l'applicazione degli aggiornamenti KB5009555 per Windows Server 2022, KB5009557 per Windows Server 2019 e KB5009624 per Windows Server 2012 R2 sta causando non pochi grattacapi agli amministratori di sistema. (IlSoftware.it)

Copiate le 5 righe successive in un file con estensione REG e con un doppio click il PC resterà per sempre su Windows 10 21H2 Il mio suggerimento sempre valido resta sempre quello di aspettare due settimane prima di applicare le patch mensili mettendo in pausa Windows Update il secondo lunedì di ogni mese. (iGizmo.it)

La nuova versione disponibile al download per tutti gli utenti che utilizzano la versione stabile di Windows 11 (in maniera facoltativa da Windows Update) viene identificata dal numero di build 22000.438 (KB5010795), come ogni aggiornamento cumulativo non porta nessuna nuova funzione ma solo ottimizzazioni e correzione di bug (compreso il bug legato alle connessioni VPN). (Plaffo)

Facebook Twitter Pinterest Linkedin Tumblr