A due settimane dall’avvio del rollout di Windows 10 versione 2004, continua ad aumentare il numero di utenti che stanno ottenendo la nuova versione del sistema operativo mediante Windows Update e gli Aggiornamenti automatici.
Microsoft prosegue dunque nella sua politica di rilascio graduale dei nuovi aggiornamenti adottata nell’ultimo periodo per avere il tempo di intervenire su eventuali vulnerabilità individuate dagli sviluppatori o su malfunzionamenti riscontrati dagli stessi utenti.
A tal proposito, è stato pubblicato un lungo elenco di problemi nell’aggiornamento di Windows 10 maggio 2020 (versione 2004) con le eventuali relative soluzioni. È stato ad esempio corretto un bug che bloccava l’aggiornamento del sistema operativo sui Surface Pro e sui Surface Laptop 3. In attesa di una patch, invece, Microsoft ha al momento bloccato l’installazione di Windows 10 2004 sui dispositivi che utilizzano determinate versioni di driver audio Conexant ISST o su cui è installata una scheda grafica NVIDIA con una versione di driver precedente alla 358.00.
Contemporaneamente, Dell e Lenovo hanno pubblicato un proprio elenco di dispositivi che sono stati testati e sono risultati perfettamente compatibili con l’aggiornamento a Windows 10 2004 di maggio 2020.
Se un dispositivo è elencato come compatibile e non vi sono blocchi di aggiornamento noti, si dovrebbe essere già in grado di scaricare e installare Windows 10 versione 2004 controllando manualmente l’aggiornamento, dunque senza aspettare il completamento del rollout da parte di Microsoft.
Se invece il dispositivo non è elencato tra quelli testati, è possibile comunque forzare manualmente l’aggiornamento, ma il rischio è che alcuni driver risultino poi incompatibili e quindi le rispettive periferiche potrebbero non funzionare più correttamente.
Indice degli argomenti
Windows 10 2004: le novità dell’update di maggio
Ricordiamo che Windows 10 versione 2004 non rappresenta un semplice aggiornamento di build (che comunque passa alla 19041.207) ma è un vero e proprio update di versione che integra interessanti novità funzionali ed estetiche.
L’aggiornamento più importante da un punto di vista della sicurezza informatica riguarda Windows Hello che, come sappiamo, consente di gestire un processo di autenticazione biometrica all-in-one integrato in Windows 10.
In particolare, in Windows 10 versione 2004 ci sarà la possibilità di usare Windows Hello in due diverse modalità. La prima nuova funzione di sicurezza aggiunge la possibilità di accedere alla modalità provvisoria di Windows per la risoluzione di problemi utilizzando il PIN di accesso al sistema operativo, rendendo quindi la nuova versione dell’OS sempre meno dipendente dalle vecchie (e insicure) password.
Per abilitare l’uso di Windows Hello in modalità provvisoria è sufficiente seguire questi passi:
- impostare l’autenticazione di Windows Hello da Impostazioni/Account/Opzioni di accesso;
- spostarsi, quindi, in Impostazioni/Aggiornamento e Sicurezza/Recupero;
- in Avvio avanzato, selezionare Riavvia ora;
- nel menu di avvio, selezionare Risoluzione dei problemi/Opzioni avanzate/Impostazioni di avvio/Riavvio;
- nel menu successivo, selezionare l’opzione 5 o premere F5 per riavviare il PC in Modalità provvisoria con supporto di rete. È anche possibile scegliere l’opzione 4 o premere F4 per utilizzare la modalità provvisoria senza rete;
- al successivo riavvio del sistema, nella schermata di login comparirà, in basso, l’icona con il tastierino: cliccandoci sopra ci verrà richiesto di inserire il PIN di Windows Hello per l’accesso al dispositivo;
- ovviamente, è possibile disattivare l’utilizzo di Windows Hello in modalità provvisoria sempre da Impostazioni/Account/Opzioni di accesso.
La seconda nuova funzione di sicurezza, invece, consente di affidarsi a Windows Hello anche per l’accesso ai propri account Microsoft. Per abilitarla, è sufficiente seguire questa procedura:
- accedere al menu Impostazioni/Account/Opzioni di accesso;
- impostare su Acceso il cursore presente nella sezione Rendi il tuo apparecchio senza password.
- al successivo riavvio del sistema, nella schermata di login compariranno l’icona con il tastierino per l’accesso mediante PIN, quella per l’accesso mediante riconoscimento dell’impronta digitale e quella per l’accesso mediante riconoscimento del volto.
Windows 10 2004: gli altri aggiornamenti di sicurezza
Gli sviluppatori Microsoft sono internvenuti anche sulla Windows Sandbox, un’utile funzionalità introdotta con la build 1903 del sistema operativo che consente di avviare una macchina virtuale che esegue una versione ridotta di Windows 10 consentendo agli utenti di eseguire applicazioni pericolose in un ambiente isolato, senza danneggiare l’installazione primaria di Windows 10. La nuova Windows Sandbox non può ancora essere paragonata alle soluzioni di sandboxing specializzate, ma i nuovi aggiornamenti dovrebbero facilitarne l’utilizzo anche in ambienti di test aziendali.
L’altra importante novità di Windows 10 2004 in tema di sicurezza è il pieno supporto per il Wi-Fi 6 e per il WPA3. Entrambi i protocolli includono protezioni contro una serie di attacchi, come DragonBlood, KRACK e altri ancora, permettendo agli utenti di Windows 10 di connettersi alle reti Wi-Fi in modo più sicuro.
Un aggiornamento di sicurezza dovrebbe interessare anche il modulo System Guard Secure Launch che controlla se il firmware del dispositivo è stato caricato in modo sicuro, senza essere manomesso. Questa caratteristica, però, richiederà un hardware moderno e potrebbe quindi non funzionare su tutti i dispositivi.
Infine, Windows 10 2004 supporterà le chiavi di sicurezza FIDO2 come forma di autenticazione senza password.
Altri aggiornamenti riguardano, oltre all’interfaccia utente rivista con un nuovo stile grafico e un nuovo set di icone che verranno adottate anche dalle applicazioni Microsoft native, anche Edge ora disponibile in versione Chromium (che dovrà essere scaricato obbligatoriamente, ma si potrà ovviamente scegliere di non usare) e sarà più veloce nel caricamento delle pagine, più semplice da utilizzare e si integrerà perfettamente con le applicazioni della suite Office e con Microsoft Teams.
Un’altra importante novità riguarda lo spazio che Windows 10 riservava a sé stesso sull’hard disk: nella versione 2004 l’utente potrà ora disattivare questa funzione in modo da liberare spazio prezioso per l’archiviazione dei propri file.
I dettagli del Patch Tuesday di maggio 2020
Intanto, lo scorso 12 maggio, come ogni secondo martedì del mese, Microsoft ha rilasciato il Patch Tuesday contenente gli aggiornamenti di sicurezza che risolvono un totale di 111 vulnerabilità, di cui 15 classificate come critiche, 95 come importanti e 1 come moderata.
Per fortuna, questo mese non ci sono pericolosi zero-day da correggere.
Le vulnerabilità sono state individuate nei seguenti prodotti:
- Microsoft Windows
- Microsoft Edge (Edge HTML-based)
- Microsoft Edge (Chromium-based)
- Internet Explorer
- Microsoft Office and Microsoft Office Services and Web Apps
- Windows Defender
- Visual Studio
- Microsoft Dynamics
- .NET Framework
- .NET Core
- Power BI
e, qualora venissero sfruttate con successo, potrebbero consentire ad un utente malintenzionato di eseguire codice arbitrario da remoto, innalzare i propri privilegi di sistema e ottenere il controllo del dispositivo esposto.
Tre pericolose vulnerabilità in Microsoft Edge
Tra le vulnerabilità critiche e importanti sottoposte a patching con gli aggiornamenti di maggio, ce ne sono tre che interessano Microsoft Edge:
- CVE-2020-1056: vulnerabilità di tipo EoP (Elevation of Privilege);
- CVE-2020-1059: vulnerabilità di tipo Spoofing;
- CVE-2020-1096: vulnerabilità di tipo RCE (Remote Code Execution) nella gestione dei file PDF;
e potrebbero consentire a un aggressore di eseguire codice arbitrario da remoto e comandi sul computer della vittima con i suoi stessi privilegi di accesso dopo averla indotta a visitare un sito Web malevolo creato ad-hoc.
Un’altra vulnerabilità critica di tipo RCE (Remote Code Execution):
è stata individuata nella libreria ICM32.dll che gestisce il modulo Microsoft Color Management per la gestione del colore e potrebbe consentire agli aggressori di eseguire codice arbitrario da remoto anche in questo caso inducendo la vittima a visitare un sito Web dannoso.
Tutti gli altri dettagli sulle vulnerabilità corrette con il Patch Tuesday di maggio sono presenti nel bollettino di sicurezza pubblicato da Microsoft.
Aggiornamenti Microsoft maggio 2020: ecco come installarli
Agli utenti e agli amministratori di sistema si raccomanda vivamente di applicare le ultime patch di sicurezza il più presto possibile per tenere gli hacker e i criminali informatici lontani dal prendere il controllo dei loro sistemi.
Windows 10 è già configurato per controllare periodicamente la disponibilità di aggiornamenti critici e importanti, quindi non c’è bisogno di effettuare manualmente il controllo. Quando un aggiornamento è disponibile, viene scaricato e installato automaticamente, mantenendo il dispositivo aggiornato con le funzionalità e i miglioramenti di sicurezza più recenti.
Per verificare subito la disponibilità degli aggiornamenti Microsoft di maggio 2020, è sufficiente cliccare sul pulsante Start, quindi spostarsi nella sezione Impostazioni/Aggiornamento e sicurezza/Windows Update e selezionare Controlla aggiornamenti.
In tutte le altre versioni recenti di Windows è invece opportuno abilitare il servizio Windows Update dal Pannello di controllo e configurarlo affinché scarichi e installi automaticamente gli aggiornamenti rilasciati da Microsoft sia per il sistema operativo sia per le singole applicazioni.
