Passa ai contenuti principali

Installare KB4100480 su Windows 7 per risolvere una grave vulnerabilità (anche su Server 2008 R2)

L'aggiornamento KB4100480 per Windows 7 e Windows Server 2008 R2 risolve una grave vulnerabilità di sicurezza che espone il sistema a malintenzionati
Le patch di sicurezza rilasciate lo scorso gennaio da Microsoft per correggere le vulnerabilità Meltdown e Spectre su Windows 7 e Windows Server 2008 R2, hanno avuto un effetto collaterale che ha esposto questi due sistemi operativi a una differente vulnerabilità che concede a normali processi l'accesso completo in lettura e scrittura alla memoria fisica, consentendo così a chiunque sia in grado di sfruttare tale falla di ottenere privilegi di amministratore con ovvie negative conseguenze.

In sostanza, e come riportato nel CVE-2018-1038, anche da remoto, qualsiasi malintenzionato sfruttando questa nuova vulnerabilità una volta effettuato l'accesso al sistema può eseguire codice dannoso in modalità kernel e dunque installare programmi pericolosi, visualizzare, modificare o eliminare file e dati e/o creare nuovi account utente con diritti amministrativi completi.
Windows Update schermata Aggiornamenti da installare
I sistemi operativi interessati da questa falla sono le versioni a 64 bit di Windows 7 e Windows Server 2008 R2; Windows 10 e le alte versioni di Windows non sono interessate, dunque non vulnerabili da questo punto di vista.

Per porre rimedio a questa situazione, Microsoft ha recentemente rilasciato l'aggiornamento di sicurezza KB4100480 che si può scaricare direttamente da Windows Update (se l'aggiornamento non viene visualizzato allora avviare una ricerca di nuovi aggiornamenti), oppure dal Microsoft Update Catalog dalla pagina https://www.catalog.update.microsoft.com/Search.aspx?q=KB4100480 (l'aggiornamento pesa 22,1 MB).

Al termine dell'installazione sarà necessario riavviare il computer per applicare e rendere operative le modifiche dell'update.

Dato che il rischio e la pericolosità è concreta, è bene installare il prima possibile questo aggiornamento per mettere in sicurezza il sistema operativo e i dati in esso contenuti.

LEGGI ANCHE: Windows 7 senza antivirus non riceve aggiornamenti Windows Update: come risolvere

Commenti

Post più popolari dell'ultima settimana

Attenti alla Pulizia disco di Windows 10 v1809: può cancellare i file dalla cartella Download

La Pulizia disco è uno strumento integrato in Windows, attraverso il quale è possibile liberare spazio di archiviazione cancellando file temporanei, delle precedenti installazioni del sistema operativo, dal Cestino e via dicendo.

Su Windows 10 con l'aggiornamento October 2018 Update, a tale strumento è stata aggiunta la nuova opzione di pulizia "Download" la quale permette di cancellare il contenuto di tale cartella.

Per impostazione predefinita l'opzione "Download" è deselezionata, e quando si vuole eseguire la pulizia disco è necessario assicurarsi che non sia selezionata nel caso in cui si volesse impedire che i file scaricati da internet vengano cancellati da questa directory.

Come negli esempi sopra in figura, l'opzione di pulizia della cartella "Download" si trova sia nella versione classica dello strumento Pulizia disco (che si esegue portandosi in "Questo PC", facendo poi un clic destro sul "Disco locale (C:)", nel …

Attivare SwiftKey su Windows 10 per suggerimenti testo mentre si digita e correzioni automatiche

Su Windows 10 October 2018 Update ha debuttato SwiftKey, ovvero la tastiera intelligente di Microsoft, tra le più scaricate e usate a livello globale su smartphone e tablet, tant'è che su diversi nuovi dispositivi è preinstallata.

Successo dovuto al fatto che la tastiera SwiftKey apprende lo stile di scrittura dell'utente, il quale può quindi digitare più velocemente e accuratamente con le previsioni e le correzioni, comprese le parole, le frasi e le emoji.

Windows 10 aggiornato a October 2018 Update offre nativamente la tastiera SwiftKey con le medesime caratteristiche che l'hanno resa famosa su mobile, ovvero apprendimento dello stile di scrittura per una digitazione più rapida e accurata, anche con la tastiera hardware non solo quella su schermo e/o touchscreen.

Per utilizzare questa tastiera è prima necessario attivare SwiftKey portandosi in menu Start > Impostazioni > Dispositivi > Digitazione e qui come nell'esempio sotto in figura:
sia per la tastiera s…

Sapere se la scheda video è falsa con GPU-Z

L'ultima versione di GPU-Z, uno fra i migliori programmi per vedere le caratteristiche della GPU, su PC Windows, dispone di una nuova funzione che è in grado di scoprire se la scheda video del computer è falsa o meno.
Tale caratteristica arriva in seguito a diversi episodi di schede video false vendute su internet, manipolate a livello BIOS in maniera tale che una volta montate appaiano ciò che non sono, ovvero più potenti e performanti di ciò che sono in realtà; così una scheda video GeForce GTX 1060 venduta a un prezzo vantaggioso si è rivelata essere una GeForce GTS 450 decisamente più economica a livello di prezzo e prestazioni.
GPU-Z al momento è in grado di rilevare le versioni false delle seguenti schede video G84, G86, G92, G94, G96, GT215, GT216, GT218, GF108, GF106, GF114, GF116, GF119, GK106; rilevatore che dovrebbe arricchirsi del supporto di ulteriori modelli con le prossime release del software.
Per verificare se la scheda video montata nel computer è un fake o meno,…