Puntuale è arrivato il primo Patch Tuesday di questo nuovo anno per Windows 10, sotto forma dell’aggiornamento cumulativo KB4598242 in fase di distribuzione. È possibile eseguirne il download direttamente dall’utility Windows Update del sistema operativo oppure in modalità manuale attraverso le pagine del sito Microsoft Update Catalog (link a fondo articolo).
Windows 10 (KB4598242), in download il Patch Tuesday di gennaio
Incluse correzioni per la sicurezza della piattaforma, più nel dettaglio in questo caso legate all’utilizzo di dispositivi esterni come controller, stampanti (in relazione a Printer Remote Procedure Call) e webcam. Nel changelog vengono poi citati cambiamenti relativi alle “operazioni base” del PC (Windows App Platform and Frameworks, Windows Media, Windows Fundamentals, Windows Kernel, Windows Cryptography, Windows Virtualization, Windows Peripherals, Windows Hybrid Storage Services) e un fix destinato ai server intranet basati su HTTPS (viene disabilitata di default la ricerca di aggiornamenti tramite proxy). Una volta concluso il processo di installazione è necessario eseguire un riavvio del computer per completare la procedura.
L’analisi condotta da SANS-ISC fa riferimento in totale a 83 vulnerabilità, 10 delle quali ritenute “critiche” e una di tipo zero-day (CVE-2021-1648) scoperta e già resa nota dal team Project Zero di Google. Per un’altra delle falle in questione (CVE-2021-1647) che prende di mira Microsoft Defender e consente l’esecuzione di codice da remoto è stato individuato un exploit. Il consiglio è quello di aggiornare non appena possibile, incrociando le dita e sperando che il pacchetto a sua volta non introduca problemi come visto più volte nel recente passato.