Il primo Patch Tuesday del 2023 è piuttosto corposo. Microsoft ha risolto 98 vulnerabilità, 11 delle quali classificate come critiche. L’aggiornamento KB5022282 per Windows 10 22H2 include anche i fix per alcuni bug introdotto con i precedenti update. Ultimi aggiornamenti invece per Windows 7 e Windows 8.1. Ieri è infatti terminato il supporto esteso (a pagamento) per i vecchi sistemi operativi.
KB5022282 per Windows 10 22H2 e addio a Windows 7
L’aggiornamento cumulativo KB5022282, disponibile per Windows 10 22H2, 20H2 e 20H1, porta i corrispondenti numeri di build a 19045.2486, 19044.2486 e 19042.2486 (il supporto per Windows 10 21H1 è terminato). Tra le vulnerabilità risolte c’è quella indicata con CVE-2023-21674, già attivamente sfruttata dai cybercriminali, che permette di aggirare la sandbox, guadagnare i privilegi SYSTEM e prendere il controllo del computer. La vulnerabilità zero-day è stata scoperta dai ricercatori di Avast.
L’aggiornamento risolve altri tre problemi. Uno di essi, relativo al Local Session Manager (Gestione sessione locale), consente agli utenti che non dispongono dei diritti di amministratore di eseguire azioni consentite solo ad un amministratore. Il secondo problema, introdotto con l’update KB5019959 di novembre, impedisce alle app che usano il driver ODBC SQL Server (sqlsrv32.dll) di effettuare la connessione ai database.
Infine, l’aggiornamento risolve il problema, introdotto con la patch KB5021233 di dicembre, che causa la comparsa del BSoD perché le versioni del file hidparse.sys
nelle directory c:/windows/system32
e c:/windows/system32/drivers
non corrispondono.
Il 10 gennaio 2023 è la data che segna il definitivo abbandono di Windows 7 e Windows 8.1. I rispettivi aggiornamenti cumulativi (KB5022338 e KB5022352) sono gli ultimi. Eventuali bug e vulnerabilità non verranno quindi corretti. Gli utenti dovrebbero installare Windows 10 e 11 (se possibile) o almeno evitare l’accesso ad Internet.