Microsoft ha rilasciato un aggiornamento fuori banda, ovvero di emergenza, a tutti gli utenti Windows per risolvere un grave problema di sicurezza in Internet Explorer e il problema di stampa causato dalla prima versione della stessa correzione di sicurezza.
La società ha inizialmente rilasciato la correzione per la vulnerabilità di Internet Explorer il 23 settembre. Ma doveva essere scaricata e installata manualmente e le istruzioni incluse da Microsoft per farlo, se si riusciva a trovarle, erano piuttosto confuse per chiunque non lo fosse. t un amministratore IT.
Al contrario, la patch rilasciata ieri (3 ottobre) è disponibile tramite il normale canale di Windows Update, il che significa che la macchina la scaricherà e la installerà per te non appena lo consentirai.
"Si consiglia di installare questo aggiornamento il prima possibile e riavviare il PC per applicare completamente le mitigazioni", ha affermato Microsoft nell'advisory di ieri.
Come aggiornare ora?
Per assicurarti di ottenere l'aggiornamento, vai al Pannello di controllo in Windows da 7 a 10 e trova l'icona di Windows Update (in Windows 10, digita "pannello di controllo" nel campo di ricerca in basso a sinistra dello schermo), oppure fai clic su Icona di Windows in Windows 10, seleziona l'icona a forma di ingranaggio per Impostazioni e fai clic su Aggiornamento e sicurezza.
Controlla gli aggiornamenti per vedere se c'è qualcosa in sospeso. Se non sei sicuro di avere quest'ultimo aggiornamento, vai in Cronologia aggiornamenti e controlla se c'è una voce per KB4524147 datata 3 ottobre o successiva.
Già che ci sei, decidi se desideri che gli aggiornamenti vengano scaricati e installati automaticamente, scarica automaticamente ma attendi l'autorizzazione per l'installazione o non eseguire alcuna operazione finché non controlli manualmente gli aggiornamenti.
Difetto attivamente attaccato
Non sono disponibili molti dettagli sulla vulnerabilità di Internet Explorer in fase di correzione, ma la falla viene sfruttata in natura da un avversario sconosciuto. Il difetto è stato scoperto dai ricercatori di Google e apparentemente consente l'esecuzione di codice in remoto.
Un utente malintenzionato potrebbe utilizzare una pagina Web dannosa per raggiungere su Internet per installare ed eseguire malware sul PC, ma solo se si esegue Internet Explorer in un account amministratore con privilegi di modifica software completi.
Proprio per questi motivi, noi di Tom's Guide consigliamo di eseguire le attività informatiche quotidiane in un account limitato che non può installare o modificare la maggior parte del software. Consigliamo inoltre di evitare Internet Explorer, poiché è ancora il browser più attaccato nonostante la sua quota di mercato in calo; Microsoft Edge è molto meglio.
Il rilascio manuale originale di Microsoft di questa patch il 23 settembre sembrava causare problemi di stampa, quindi la nuova versione automatica risolve anche questi problemi.
Gli aggiornamenti regolari di Microsoft Patch Tuesday per ottobre arriveranno l'8 ottobre.
Credito immagine: Guida di Tom