Microsoft ha bloccato l’aggiornamento a Windows 10 2004: avviso di Security Patch del maggio 2020

Secondo il rapporto, Microsoft (American Multinational Company) ha lanciato l’aggiornamento di sicurezza delle patch di maggio 2020. La società ha corretto varie vulnerabilità per i dispositivi Windows. Alcune patch approssimative che potresti avere notato o meno, ne discuteremo. Per coloro che non sono a conoscenza, Microsoft ha corretto 111 vulnerabilità su 12 prodotti diversi da Edge a Microsoft Windows e da Visual Studio a .NET Framework.

L’aggiornamento della sicurezza delle patch è il terzo più grande nella storia di Microsoft dopo che la società ha corretto 115 bug nel marzo 2020 e 113 nell’aprile 2020. D’altra parte, la società ha corretto le vulnerabilità Zero-Day che sono state attivamente sfruttate negli ultimi due-tre mesi, lì non ci sono tali bug in questa versione. Significa che gli amministratori di sistema hanno tempo a disposizione per testare l’aggiornamento delle patch di sicurezza per bug o altri problemi prima di distribuire gli aggiornamenti su tutto il loro sistema.

Microsoft ha rilasciato un altro aggiornamento nella sua serie di Intel Microcode Updates con il nome di KB4497165 apparentemente destinato a riparare falle di sicurezza. Molti aggiornamenti hanno una storia di serie e fastidi non commisurati alla quantità di protezione fornita. I problemi principali sono che Microsoft espelle l’aggiornamento automatico senza avvisare nessuno. Molte macchine non dovrebbero ricevere patch come quelle basate su AMD che chiaramente non necessitano di una patch Intel. Quindi, se lasci la macchina impostata per installare gli aggiornamenti automatici, potresti ottenere ciò per cui hai pagato.

Ora arrivano 5 nuovi Windows Zero-Days pubblicati, la tendenza Zero Defense Initiative di Micro ha pubblicato le descrizioni di cinque nuovi Windows Zero-Days in cui quattro di loro sono terribili bug di escalation di privilegi. La società non li ha aggiornati con gli aggiornamenti di maggio 2020. Dobbiamo aspettare quattro mesi per dare a Microsoft il tempo di risolvere questo buco, mentre gli osservatori di Windows, in particolare quelli che si occupano di sicurezza, senza molta esperienza di Windows, sono inclini a dimostrare che c’è un Zero-Day che devi correggere ora. In realtà, Microsoft ha rilasciato una correzione per i buchi di sicurezza di Zero-Day che è estremamente rara per far apparire in breve tempo nuove violazioni della sicurezza correlate. Il caso peggiore è stato il worm Sasser che è stato riparato, quindi sfruttato due settimane dopo.

Ora, la situazione è inversa; Microsoft ha rilasciato una patch per l’elevazione di CVE-2020-1048 Windows Print Spooler per la vulnerabilità dei privilegi. Questa patch è stata resa pubblica con le dichiarazioni “No exploited” immediatamente dopo l’uscita della patch degli aggiornamenti di maggio 2020. Diamo un’occhiata alle dichiarazioni dei ricercatori sulla sicurezza su questo argomento.

“Questa vulnerabilità è stata effettivamente divulgata a Microsoft dalla comunità di ricerca, quindi il codice per sfruttarla esiste assolutamente ed è stato divulgato, e un articolo completo è stato pubblicato non appena è uscita la patch.”

A parte questo, Microsoft Company non ha ancora confermato il problema e la patch non fornisce alcun suggerimento per la sua fonte o correzione. In realtà, questo problema afferma che il programma di installazione dell’aggiornamento cumulativo di Windows 10 colpisce “race condition” al riavvio con l’utente che ritorna in un profilo temporaneo che genera suoni come molte parole d’ordine e di conseguenza gli utenti eseguono l’aggiornamento, i riavvii e i ritorni per pulire il desktop. Le personalizzazioni del desktop sono ancora presenti così come i file, ma si comportano come se appartenessero a utenti diversi. Quindi, Microsoft dovrebbe riconoscere questo problema e deve risolvere. Al momento, non hanno ancora riconosciuto e risolto ufficialmente.

Ulteriore rapporto afferma che Microsoft non ha rilasciato patch per driver audio come Realtek Audio che causa bug con gli utenti che hanno questo driver audio che ovviamente significa ¾ di quelli con audio sulla scheda principale. I sintomi sono che una volta il gestore del dispositivo ha mostrato “Realtek High Definition Audio” ora mostra invece “Realtek (R)”. Puoi anche vedere in Gestione dispositivi un nuovo dispositivo audio con il nome di “Dispositivo Nahimic Mirroring” o simile.

In realtà, l’ultimo driver di Realtek include driver software Nahimic per alcuni miglioramenti audio 3D futuri. Questa applicazione UWP è possibile ottenere da Microsoft Store e installarla sul proprio computer. In alcuni casi, l’installazione di questa app e il riavvio del sistema hanno risolto il problema che significa che Realtek è passato all’applicazione UWP. Ma se non lo possiedi, potrebbe essere necessario installarlo anche da Microsoft Store. Tuttavia, questi ultimi driver di Realtek scaricati dai loro siti Web ufficiali sembrano avere qualche problema. Penso che sia lo stesso pacchetto Microsoft incluso negli aggiornamenti dei driver.

Gli utenti di computer HP hanno riferito all’inizio di questo mese che afferma che KMODE_EXCEPTION_NOT_HANDLED sono stati innescati da conflitti tra il software di supporto per la serie di computer OMEN di HP e uno dei recenti aggiornamenti di Windows Defender. Ora, la scorsa settimana HP Company ha rilasciato la patch denominata HP Software Component 4.1.4.3079 per risolvere i problemi. Questa patch esce attraverso l’aggiornamento di Windows, anche se è elencata come aggiornamento del driver.

Un altro problema rivelato da Microsoft che l’aggiornamento di Windows potrebbe non essere installato sul tuo sistema dopo aver spento il computer. Questa attività si verifica quando la funzione “Avvio rapido” è abilitata e non si verifica quando si riavvia il computer. La società afferma che quando si spegne il computer durante l’installazione dell’aggiornamento, il computer entra effettivamente in uno stato di ibernazione anziché arresto completo. Pertanto, se l’aggiornamento richiede un arresto completo, è possibile che non vengano visualizzati perché l’arresto non è arrestato. Da allora, Microsoft sta lavorando su una torre risolvendo questo problema e rilasciando la correzione nella futura versione di Windows.

Al momento, Windows 10 versione 2004 è disponibile come ultimo aggiornamento di Windows 10. Come previsto, è pieno di problemi. Se possiedi uno degli ultimi PC di Microsoft, tra cui Surface Pro 7, Surface laptop 3 o Surface Pro X, non noterai l’offerta di aggiornamento perché la società ha oscurato l’aggiornamento per questi dispositivi. In caso di suggerimenti o domande, si prega di scrivere nella casella di commento fornita di seguito.