Microsoft prevedeva di correggere il principale difetto di sicurezza di Windows oggi e potrebbe NON correggere Windows 7

2 minuto. leggere

Edizione del Gennaio 14, 2020

pubblicato su Gennaio 14, 2020

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link.

Oggi è il Patch Tuesday, e ci sono rapporti della pubblicazione KrebsonSecurity che Microsoft potrebbe essere pronta a correggere un difetto crittografico molto grave in Windows che potrebbe lasciare le installazioni vulnerabili allo spoofing del malware come componenti affidabili.

Fonti affermano che Microsoft martedì risolverà un difetto straordinariamente spaventoso in tutte le versioni di Windows, in un componente crittografico di base che potrebbe essere abusato per falsificare la fonte del software con firma digitale. Apparentemente DoD e pochi altri hanno ottenuto una patch anticipata https://t.co/V6PByhjTNR

- briankrebs (@briankrebs) Gennaio 13, 2020

Secondo quanto riferito, il difetto nel componente crypt32.dll di Windows è così grave che Microsoft ha inviato in anticipo una patch ai servizi di sicurezza del governo, con KrebsonSecurity che afferma:

Fonti lo dicono a KrebsOnSecurity Microsoft Corp. è previsto il rilascio di un aggiornamento software martedì per correggere una vulnerabilità di sicurezza straordinariamente grave in un componente crittografico di base presente in tutte le versioni di Windows. Queste fonti dicono che Microsoft ha tranquillamente spedito una patch per il bug ai rami delle forze armate statunitensi e ad altri clienti / obiettivi di alto valore che gestiscono l'infrastruttura Internet chiave e che a tali organizzazioni è stato chiesto di firmare accordi che impediscano loro di divulgare i dettagli del difetto prima del 14 gennaio, il primo martedì patch del 2020.

In una dichiarazione successiva, Microsoft ha negato ciò, tuttavia, ma un problema più serio è che il componente è presente in tutte le versioni di Windows che si estendono fino a Windows NT e che le installazioni di Windows 7 senza contratti di servizio estesi non dovrebbero essere corrette oggi.

specula PCWorld che questa sarebbe l'occasione perfetta per spingere gli utenti di Windows 7 a eseguire finalmente l'aggiornamento, anche se con una vulnerabilità così grave Microsoft probabilmente fornirà comunque una patch, come hanno fatto per Windows XP.

Tuttavia, non sarà sempre così, suggerendo che per gli utenti regolari il tempo dovrebbe davvero essere scaduto per Windows 7.

Maggiori informazioni sugli argomenti: patch martedì, problemi di, finestre 7