Questa settimana, Microsoft ha reso disponibile il primo Patch Tuesday dell’anno per Windows 11 e lo stesso ha fatto per Windows 10. Per quel che concerne il sistema operativo meno recente, l’aggiornamento non solo va a correggere un errore che causava la tanto temuta BSoD, ma va a porre rimedio pure a vari altri difetti di sicurezza precedentemente scovati.
Windows 10: KB5022282 disponibile per il download
Andando più in dettaglio, l’aggiornamento cumulativo è quello siglato come KB5022282, è disponibile per Windows 10 22H2, 20H2 e 20H1 e porta i corrispondenti numeri di build a 19045.2486, 19044.2486 e 19042.2486 (il supporto per Windows 10 21H1 è terminato).
Stando a quanto riferito, tra le vulnerabilità risolte è segnalata quella siglata come CVE-2023-21674, scoperta dai ricercatori di Avast e già attivamente sfruttata dai cybercriminali, la quale permette di aggirare la sandbox, guadagnare i privilegi SYSTEM e prendere il controllo del computer.
L’aggiornamento risolve altri tre problemi rilevanti, di cui uno relativo al Local Session Manager (Gestione sessione locale) che consente agli utenti che non dispongono dei diritti di amministratore di eseguire azioni consentite solo ad un amministratore. Il secondo problema, che si è palesato con l’update KB5019959 di novembre, è quello che impedisce alle app che usano il driver ODBC SQL Server (sqlsrv32.dll) di effettuare la connessione ai database.
in conclusione, come anticipato in apertura, l'update risolve il problema sopraggiunto con il rilascio della patch KB5021233 di dicembre in grado di causare la comparsa della BSoD perché le versioni del file hidparse.sys nelle directory c:/windows/system32 e c:/windows/system32/drivers non sono corrispondenti tra loro.