Successivo
Windows 10 rotto

Security

Windows 10, patch fuori programma per problemi di sicurezza e autenticazione

Alfonso Maruccia | 19 Novembre 2020

Sicurezza Windows

Microsoft ha distribuito un paio di aggiornamenti non programmati per risolvere problemi con i protocolli di autenticazione e i certificati di sicurezza di Windows 10. Importanti per utenti server e aziendali.

Oltre al solito Patch Tuesday mensile, Microsoft distribuisce tradizionalmente una serie di patch “extra” destinate agli utenti di Windows 10. A volte, quando i problemi sono piuttosto pressanti, la corporation dispensa qualche patch “fuori programma” la cui installazione è in genere opzionale ma decisamente consigliata.

Sono patch extra ad esempio quelle distribuite in queste ore per risolvere i problemi provocati dalla patch per CVE-2020-17049, una vulnerabilità di sicurezza nel protocollo Kerberos la cui risoluzione ha introdotto problemi di autenticazione sui domini aziendali. Microsoft spiega che la patch per CVE-2020-17049 potrebbe portare alla mancata autenticazione in alcuni scenari di utilizzo.

Cerotto Patch Tuesday

Come detto la patch per i problemi di Kerberos è di tipo “out-of-band” (OOB), può essere scaricata solo dal Catalogo degli Update di Microsoft ed è disponibile esclusivamente per le versioni Server di Windows da Windows Server 1809, Server 2012 in poi.

Un altro aggiornamento riguarda invece la potenziale scomparsa dei certificati di sicurezza quando si aggiorna Windows tramite WSUS, i supporti fisici oppure le ISO non aggiornate. In questo caso Microsoft ha già provveduto a distribuire una patch (WSUS), ed è in attesa di integrare l’aggiornamento nelle ISO ufficiali di Windows 10 20H2. Per gli utenti finali non dovrebbero invece esserci particolari problemi.