L'aggiornamento urgente e super importante di Windows 10, il KB5004945, è attualmente in fase di rilascio e mira a risolvere la nuova vulnerabilità zero-day di Windows chiamata "PrintNightmare". Secondo i rapporti, la vulnerabilità PrintNightmare è stata sfruttata attivamente dagli aggressori per ottenere privilegi locali e l'esecuzione di codice remoto sui dispositivi interessati. L'aggiornamento risolve il bug di sicurezza che interessa tutte le versioni supportate di Windows.
Come riporta Windows Latest, KB5004945 è un nuovo aggiornamento di sicurezza obbligatorio per gli utenti che usano v2004 o successive. Questa patch verrà scaricata/installata automaticamente su Windows 10 Home, Pro e altre edizioni. Per coloro che utilizzano Windows 10 versione 1909 (aggiornamento di novembre 2019), riceveranno l'aggiornamento KB5004946 e anche questa patch verrà installata automaticamente in base ai criteri di aggiornamento. Per Windows 10 versione 1809 e Windows Server 2019, invece, è disponibile una patch diversa: KB5004947.
Ecco l'elenco degli aggiornamenti di PrintNightmare rilasciati per Windows:
- Versione 21H1, 20H1, 2004 – KB5004945.
- Versione 1909 – KB5004946.
- Versione 1809 e Windows Server 2019 – KB5004947.
- Versione 1803 – KB5004949.
- Versione 1507 – KB5004950.
- Windows 8.1 e Windows Server 2012 – KB5004954 e KB5004958 (solo sicurezza).
- Windows 7 SP1 e Windows Server 2008 R2 SP1 – KB5004953 e KB5004951 (solo sicurezza)
- Windows Server 2008 SP2 – KB5004955 e KB5004959 (solo sicurezza).
Per poter risolvere la vulnerabilità zero-day PrintNightmare in Windows 10 basta seguire questi passaggi:
- Aprire le Impostazioni di Windows, andare in Aggiornamenti e Sicurezza > Windows Update.
- Premere su "verifica disponibilità aggiornamenti" o "check for updates" (se il vostro sistema operativo è in inglese)
- Premere su "riavvia ora" dopo che la patch è stata scaricata.
In alternativa è possibile scaricare manualmente gli installer offline dal Microsoft Update Catalog. Nel catalogo di Microsoft Update si possono trovare gli installer offline per qualsiasi Windows Update. Per trovare l'aggiornamento, basta inserire il numero KB nella casella di ricerca. Accanto alla versione/edizione corretta di Windows, fare clic su premi il pulsante "Download". Si aprirà una nuova finestra: per iniziare il download, bisogna copiare il link .msu e incollarlo in un'altra scheda.
La patch consiste in varie correzioni mirate ad affrontare i problemi con la vulnerabilità che prende di mira il processo di stampa e che potrebbe consentire a un utente malintenzionato di aggirare le protezioni di sicurezza del software sui dispositivi interessati. Il bug di PrintNightmare interessa il Print Spooler, che è un servizio responsabile della gestione di tutti i processi di stampa. Questa funzione è abilitata per impostazione predefinita su tutte le macchine Windows, comprese le edizioni Home e Pro, e può essere abusata dagli aggressori per eseguire il codice in remoto. Se sfruttata, gli aggressori otterrebbero l'accesso completo. È quindi altamente consigliato, se non obbligatorio, installare l'aggiornamento.
