Il patchday di aprile 2023 di Microsoft include 97 correzioni per vulnerabilità in Windows, Visual Studio, Office, Dynamics, Edge, Azure, SQL e Windows Server. Una delle vulnerabilità è attualmente sfruttata attivamente.
Nel seguente articolo troverete un riepilogo dell’attuale Patchday di Microsoft, nonché informazioni sui rollup di aggiornamento per Windows 8.1, Windows 10 e Windows 11 e informazioni generali sul tema delle patch e degli aggiornamenti di Windows.
Indice dei contenuti
Microsoft Patchday aprile 2023
Il patchday del mese di aprile 2023 risolve 97 vulnerabilità in Windows, Visual Studio, Office, Dynamics, Edge, Azure, SQL e Windows Server. Microsoft classifica sette delle vulnerabilità come critiche. La vulnerabilità CVE-2023-28252, classificata solo come “alta” e che riguarda il Common Log File System in Windows e Windows Server, viene attualmente sfruttata attivamente per attacchi con il ransomware Nokoyawa. Una panoramica e una spiegazione delle vulnerabilità risolte sono disponibili ad esempio su Bleepingcomputer.
Per quanto riguarda Windows 11, questa volta l’aggiornamento non apporta innovazioni visibili, ma piuttosto download di dati significativamente più ridotti per gli aggiornamenti tramite Unified Update Platform (UUP). Questa tecnologia è già stata spiegata in Windows 10. Per gli utenti interessati al suo funzionamento, consigliamo l’articolo “Microsoft: Windows 11 passa a “Unified Update Platform”” su Heise.
Per Microsoft Office (installazioni da eseguire con un clic), è disponibile un elenco di aggiornamenti di Office rilevanti per la sicurezza che sono stati pubblicati in questo patchday. Microsoft ha elencato qui gli aggiornamenti funzionali di Office non rilevanti per la sicurezza.
Per Windows 10, Windows Server e Windows 11 sono sempre disponibili gli aggiornamenti cumulativi, a seconda della versione utilizzata, che risolvono anche altri errori di Windows. L’elenco dettagliato si trova nella voce della KB relativa all’aggiornamento.
- Aggiornamento di novembre 2021 (21H2) e aggiornamento autunnale 2022 (22H2) KB5025221
- Passaggio al numero di build 19044.2846 (21H2) e 19045.2846 (22H2)
- Windows 11 21H1 (versione di rilascio) KB5025224 e per 22H2 KB5025239
Passaggio al numero di build 22000.1817 (release 21H2) e 22621.1555 (22H2)
Microsoft Patchday marzo 2023
Il patchday del mese di marzo 2023 risolve 83 vulnerabilità in Windows, Windows Server Office, Visual Studio e molti altri prodotti Microsoft. Microsoft classifica nove delle vulnerabilità come critiche. Le vulnerabilità CVE-2023-23397 (Microsoft Outlook) e CVE-2023-24880 (Windows SmartScreen) sono già attivamente sfruttate. Una panoramica e una spiegazione delle vulnerabilità risolte sono disponibili, ad esempio, su Bleepingcomputer.
Per Windows 11, l’aggiornamento non porta solo correzioni, ma anche molte nuove funzioni, chiamate aggiornamento Moment 2, che Microsoft presenta in questo video:
Potete trovare una presentazione dettagliata dell’aggiornamento Moment 2 di Windows 11 nel nostro speciale.
Per Microsoft Office (installazioni click-to-run), è disponibile un elenco di aggiornamenti di Office relativi alla sicurezza rilasciati nel marzo 2023. Microsoft ha elencato qui gli aggiornamenti funzionali di Office non rilevanti per la sicurezza.
Per Windows 10, Windows Server e Windows 11 ci sono sempre gli aggiornamenti cumulativi, a seconda della versione utilizzata, che risolvono anche altri errori di Windows. L’elenco dettagliato si trova nella voce della KB relativa all’aggiornamento.
- Aggiornamento di novembre 2021 (21H2) e aggiornamento autunnale 2022 (22H2) KB5023696
- Passaggio al numero di build 19044.2728 (21H2) e 19045.2728 (22H2)
- Windows 11 21H1 (versione di rilascio) KB5023698 e per 22H2 KB5023706
Passaggio al numero di build 22000.1696 (versione 21H2) e 22621.1413 (versione 22H2).
Per Windows 7 e Windows 8.1, febbraio 2023 è stato l’ultimo patchday, poiché il programma ESU a pagamento per Windows 7 è scaduto e Windows 8.1 non ha ricevuto un programma ESU alla fine del suo ciclo di vita.
Microsoft Patchday febbraio 2023
Il patchday del mese di febbraio 2023 risolve 77 vulnerabilità in Windows, Office, Azure, Visual Studio, .NET e Windows Server. Microsoft classifica otto delle vulnerabilità come critiche, tra cui, ad esempio, una vulnerabilità già sfruttata pubblicamente nel componente Windows Graphics (CVE-2023-21823). Una panoramica e una spiegazione delle vulnerabilità risolte sono disponibili, ad esempio, su Bleepingcomputer. Internet Explorer 11 è ora disattivato in modo permanente e non può più essere installato. Le chiamate a IE vengono automaticamente reindirizzate a Edge.
Per Microsoft Office (installazioni da eseguire con un clic), è disponibile un elenco di aggiornamenti di Office rilevanti per la sicurezza rilasciati nel febbraio 2023. Microsoft ha elencato qui gli aggiornamenti funzionali di Office non rilevanti per la sicurezza.
Per Windows 10, Windows Server e Windows 11 sono sempre disponibili gli aggiornamenti cumulativi, a seconda della versione utilizzata, che risolvono anche altri errori di Windows. L’elenco dettagliato si trova nella voce della KB relativa all’aggiornamento.
- Aggiornamento di novembre 2021 (21H2) e aggiornamento autunnale 2022 (22H2) KB5022834
- Passaggio al numero di build 19044.2604 (21H2) e 19045.2604 (22H2)
- Windows 11 21H1 (versione di rilascio) KB5022836 e per 22H2 KB5022845
Passaggio al numero di build 22000.1574 (release 21H2) e 22621.1265 (22H2)
Per Windows 7 e Windows 8.1, gennaio 2023 è stato l’ultimo patchday, poiché il programma ESU a pagamento per Windows 7 è scaduto e Windows 8.1 non ha ricevuto un programma ESU alla fine del suo ciclo di vita.
Domande frequenti sulle patch di Windows e su Windows Update
Cos’è il Patchday di Microsoft?
Ogni mese Microsoft rilascia sempre numerose patch per i prodotti Microsoft, tra cui gli aggiornamenti per Office, che non solo risolvono i bug, ma colmano anche le lacune di sicurezza, alcune delle quali sono critiche. Questo giorno è chiamato Microsoft Patchday. Le patch sono sempre documentate con un numero di base di conoscenza (KBXXXXXX) e hanno anche un numero CVE (CVE-JJJJ-XXXXX), se si tratta di una lacuna di sicurezza chiusa.
<div class=”><strong>Attenzione</strong>: Per </a>Windows XP, <a href=”https://www.wintotal.de/supportende-fuer-windows-vista/”>Windows Vista e Windows Server 2003, il supporto di Windows Server 2003 R2 è stato interrotto per qualche tempo. Per Windows 8.x, per ricevere gli aggiornamenti attuali è necessario aver effettuato l’aggiornamento a Windows 8.1. Inoltre, non ci sono più aggiornamenti per l’aggiornamento autunnale di Windows 10 (versione 1511) e per la versione originale. Gli utenti delle vecchie versioni di Windows 10 devono quindi passare a una nuova versione.<p></p>. <h3>Quando è sempre il Microsoft Patchday? </h3> <p>Il Microsoft Patchday è sempre in una data fissa, il 2° martedì di ogni mese. Inoltre, Microsoft può rilasciare aggiornamenti di sicurezza al di fuori di questo ciclo per vulnerabilità critiche.</p> <p3>Dove posso trovare il Microsoft Patchday? <h3>Dove posso trovare ulteriori informazioni sugli aggiornamenti di sicurezza? </h3> <p>Microsoft ha raccolto tutte le informazioni e le novità sulle vulnerabilità e sugli aggiornamenti di sicurezza nella Security Update Guide all’interno del Security -TechCentre. Le voci possono essere ricercate utilizzando vari filtri come la data, i prodotti, la gravità o il numero CVE o KB.</p> </div> <!– wp:image {“align”: “none”, “id”:235439} –> <figure class=”wp-block-image alignnone”><img src=”https://computerwizardpc.it/wp-content/uploads/2023/04/securitytechcenter.jpg” alt=”Security-TechCenter” class=”wp-image-235439″/><figcaption class=”wp-element-caption”>Security-TechCenter</figcaption></figure> <!– /wp:image –> <!– wp:heading {“level”:3} –> <h3>Come posso scaricare gli aggiornamenti? </h3> <!– /wp:heading –> <!– wp:paragrafo –> <p>Le patch di Windows Update vengono fornite automaticamente tramite Windows Update. Tuttavia, è possibile scaricarle anche manualmente attraverso il catalogo Microsoft Update, dove è necessario inserire il numero KB nella ricerca per ottenere il download appropriato.</p> <!– /wp:paragrafo –> <!– wp:image {“align”: “none”, “id”:235438} –> <figure class=”wp-block-image alignnone”><img src=”https://computerwizardpc.it/wp-content/uploads/2023/04/mupdatekatalog.jpg” alt=”Microsoft Update Catalogue” class=”wp-image-235438″/><figcaption class=”wp-element-caption”>Microsoft Update Catalogue</figcaption></figure> <!– /wp:image –> <!– wp:heading {“level”:3} –> <h3>Come posso sospendere o rinviare gli aggiornamenti su Windows 10? </h3> <!– /wp:heading –> <!– wp:quote –> <blockquote class=”wp-block-quote”><!– wp:paragraph –> <p><strong>Nota</strong>: A partire da Windows 10, in genere i proprietari di Home Edition non hanno la possibilità di rifiutare aggiornamenti o upgrade. Tuttavia, nel nostro articolo Aggiornamenti e upgrade in Windows 10 sotto controllo< descriviamo <strong>due strumenti con cui è possibile sospendere gli aggiornamenti</strong> anche in Windows 10 Home.</p>. <!– /wp:paragraph></blockquote> <!– /wp:quote –> <!– wp:paragrafo –> <p>Per gli utenti dell’edizione Professional di Windows 10 dalla versione 1709, la funzione “Sospendi aggiornamenti” si trova nelle impostazioni di Windows Update -> opzioni avanzate. Ciò consente di sospendere gli aggiornamenti sul dispositivo per un massimo di 35 giorni.</p> <!– /wp:paragrafo –> <!– wp:image {“id”:236414, “linkDestination”: “custom”} –> <figura class=”wp-block-image”><img src=”https://computerwizardpc.it/wp-content/uploads/2023/04/updatesausetzen2.jpg” alt=”Sospendi aggiornamenti” class=”wp-image-236414″/></figura> <!– /wp:image –> <!– wp:paragraph –> <p>Ma una volta disattivata di nuovo la funzione, è necessario applicare nuovi aggiornamenti al sistema prima di poterla sospendere di nuovo.</p> <!– /wp:paragrafo –> <!– wp:paragraph –> <p>Nelle opzioni avanzate si trova anche la possibilità di ritardare gli aggiornamenti delle funzionalità (aggiornamenti di versioni importanti come il Fall Creators Update) o gli aggiornamenti di qualità.</p> <!– /wp:paragrafo –> <!– wp:image {“id”:236413, “linkDestination”: “custom”} –> <figura class=”wp-block-image”><img src=”https://computerwizardpc.it/wp-content/uploads/2023/04/updatesaussetzen.jpg” alt=”Sospendi aggiornamenti” class=”wp-image-236413″/></figura> <!– /wp:image –> <!– wp:paragraph –> <p>Se sulla rete è in esecuzione un Windows Update Server (WSUS) o System Center Configuration Manager (SCCM), tuttavia, è possibile controllare la distribuzione o il rollout degli aggiornamenti, almeno per le reti aziendali e per l’edizione Pro di Windows 10. Per saperne di più, leggete il nostro articolo Aggiornamenti e upgrade in Windows 10 sotto controllo.</p> <!– /wp:paragrafo –> <!– wp:quote –> <blockquote class=”wp-block-quote”><!– wp:paragraph –> <p>Microsoft offre un’altra soluzione, ma molto macchinosa, per bloccare i singoli aggiornamenti su Windows 10. Per bloccare un aggiornamento specifico, prima disinstallarlo e poi eseguire lo strumento di risoluzione dei problemi “<strong>Mostra o nascondi aggiornamenti</strong>”. Windows Update non scaricherà più l’aggiornamento problematico. Tuttavia, è possibile utilizzare lo strumento di risoluzione dei problemi per rimuovere nuovamente il blocco. Lo strumento “<strong>Mostra o nascondi aggiornamenti</strong>” è descritto nella voce KB3073930 della Knowledge Base e può essere scaricato anche per Windows 10.</p> <!– /wp:paragrafo –> <!– wp:image {“id”:32044, “linkDestination”: “custom”} –> <figure class=”wp-block-image”><img src=”https://computerwizardpc.it/wp-content/uploads/2023/04/KB3073930-1.png” alt=”Mostra o nascondi gli aggiornamenti” class=”wp-image-32044″/></figure> <!– /wp:image –></blockquote> <!– /wp:quote –> <!– wp:heading {“level”:3} –> <h3>Come faccio a disinstallare gli aggiornamenti</h3>? <!– /wp:heading –> <!– wp:paragrafo –> <p>Nel nostro articolo Disinstallare nuovamente gli aggiornamenti difettosi di Windows, descriviamo in dettaglio come è possibile disinstallare nuovamente gli aggiornamenti difettosi, anche se Windows non si avvia più.</p> <!– /wp:paragrafo –> <!– wp:heading {“level”:3} –> <h3 id=”rollup”>Cosa sono gli aggiornamenti rollup? </h3> <!– /wp:heading –> <!– wp:paragraph –> <p>Microsoft distribuisce aggiornamenti per Windows 7 e Windows 8.1 da ottobre 2016, analogamente a Windows 10, solo in pacchetti rollup cumulativi, che includono sia gli aggiornamenti critici per la sicurezza che quelli meno importanti. Il download di un gran numero di aggiornamenti da parte di Windows Update o dell’utente stesso non è più necessario.</p> <!– /wp:paragrafo –> <!– wp:paragrafo –> <p>Il livello attuale della patch può essere visualizzato nella cronologia degli aggiornamenti per Windows 7 SP1 e Windows Server 2008 R2 SP1, e nella cronologia degli aggiornamenti per Windows 8.1 e Windows Server 2012 R2.</p> <!– /wp:paragrafo –> <!– wp:quote –> <blockquote class=”wp-block-quote”><!– wp:paragraph –> <p><strong>Suggerimento</strong>: poiché Microsoft non ha mai rilasciato un Service Pack 2 per Windows 7 o Windows Server 2008 R2, a volte vengono proposte diverse centinaia di aggiornamenti dopo una nuova installazione, sempre che Windows Update termini. Per risolvere il problema, è necessario uno dei pacchetti rollup menzionati sopra e un Service Stack Update per Windows 7 (KB3177467) o Windows 8.1 (KB3173424). Il resto della procedura è descritto nel nostro articolo Taking the Fear Out of Windows Update on Windows 7 and Windows 8.1, in cui troverete anche una guida ai problemi con Windows Update su Windows 7.</p> <!– /wp:paragraph></blockquote> <!– /wp:quote –>