Windows Server: vulnerabilità wormable scoperta nelle versioni più recenti

Tutte le successive versioni di Windows e Windows Server sono invece vulnerabili perché la stessa funzionalità oggetto oggi di correzione mediante il rilascio di una patch ufficiale risulta oggi abilitata in modo predefinito.

Su tutte le versioni di Windows più recenti, in caso di utilizzo del componente http.sys , è quindi caldamente suggerita la tempestiva installazione della patch Microsoft

Con il patch day Microsoft di gennaio 2022 è emersa l'esistenza di una pericolosa vulnerabilità nelle versioni più recenti di Windows Server oltre che in Windows 10 e in Windows 11. (IlSoftware.it)

Ne parlano anche altri media

Copiate le 5 righe successive in un file con estensione REG e con un doppio click il PC resterà per sempre su Windows 10 21H2 Microsoft nega, quindi per evitare errori involontari bloccate il PC su Windows 10 versione 21H2, ormai collaudata e senza problemi. (iGizmo.it)

Microsoft ha provveduto da pochi minuti a rilasciare un nuovo aggiornamento cumulativo per la versione stabile di Windows 11 su PC e Tablet. (Plaffo)

Le patch KB5010794 per Windows Server 2012 R2 e KB5010797 per Windows Server 2012 sono disponibili esclusivamente su Microsoft Update Catalog, mentre le altre possono essere scaricate anche da Windows Update (aggiornamenti opzionali) Tutte la patch “out-of-band” sono disponibili sul Microsoft Update Catalog, ma alcune possono essere scaricate da Windows Update. (Punto Informatico)

Gli aggiornamenti rilasciati da Microsoft riguardano diverse versioni del sistema operativo. Un aggiornamento “out of the band” per mettere una pezza a una raffica di bug provocati dall’ultimo aggiornamento per Windows. (Security Info)

Il fatto è che l'applicazione degli aggiornamenti KB5009555 per Windows Server 2022, KB5009557 per Windows Server 2019 e KB5009624 per Windows Server 2012 R2 sta causando non pochi grattacapi agli amministratori di sistema. (IlSoftware.it)

Quando gli utenti tentano di connettersi alla rete aziendale utilizzando una connessione VPN L2TP, ricevono il seguente messaggio di errore “Il tentativo di connessione L2TP non è riuscito perché si è verificato un errore di elaborazione durante le negoziazioni di sicurezza iniziali con il computer remoto“. (Italnews)