Il 14 gennaio 2025, Microsoft ha rilasciato l’aggiornamento cumulativo KB5049981 per Windows 10 22H2 e Windows 10 21H2, che include una nuova blocklist del driver del kernel per prevenire gli attacchi Bring Your Own Vulnerable Driver (BYOVD)[1].
Contenuto dell’Aggiornamento
L’aggiornamento KB5049981 è obbligatorio poiché contiene gli aggiornamenti di sicurezza di Patch Tuesday di gennaio 2025. Gli utenti di Windows possono installare questo aggiornamento andando nelle Impostazioni, cliccando su Aggiornamento Windows e eseguendo manualmente una “Verifica Aggiornamenti”. Tuttavia, poiché questo aggiornamento è obbligatorio, verrà installato automaticamente una volta verificato. Per rendere il processo più gestibile, è possibile pianificare un momento in cui il computer viene riavviato per completare l’installazione[1].
Nuova Blocklist per BYOVD
La nuova blocklist del driver del kernel include un file di politica (DriverSiPolicy.p7b) che contiene una lista di driver del kernel noti per contenere vulnerabilità che possono essere sfruttate per ottenere privilegi elevati in Windows. Gli attori malintenzionati utilizzano spesso driver vulnerabili per elevare i privilegi e installare rootkit o terminare software antivirus, normalmente protetti dai processi utente[1].
Problemi Noti
Microsoft ha segnalato alcuni problemi noti con l’aggiornamento cumulativo KB5049981. Il primo problema riguarda la possibilità che gli aggiornamenti possano impedire il funzionamento del servizio OpenSSH (Open Secure Shell), causando interruzioni delle connessioni SSH. Il secondo problema riguarda la possibilità che alcuni componenti Citrix possano impedire l’installazione di questo aggiornamento. Questo problema è stato osservato su dispositivi con l’applicazione Citrix Session Recording Agent (SRA) versione 2411, rilasciata nel dicembre 2024[1][5].
Suggerimenti e Consigli
Per gestire l’installazione dell’aggiornamento KB5049981 in modo efficiente, segui questi suggerimenti:
- Verifica Aggiornamenti Automatici:
- Assicurati che il tuo computer sia configurato per verificare automaticamente gli aggiornamenti. Questo ti aiuterà a non dimenticare di installare gli aggiornamenti di sicurezza.
- Pianifica il Riavvio:
- Se preferisci controllare l’installazione, pianifica un momento in cui il tuo computer può essere riavviato senza interruzioni.
- Disabilita Applicazioni Non Necessarie:
- Se hai applicazioni non necessarie installate, considera di disinstallarle prima dell’aggiornamento per evitare problemi di compatibilità.
- Controlla i Componenti Citrix:
- Se hai installato componenti Citrix, assicurati di verificare la versione dell’applicazione Citrix Session Recording Agent (SRA). Se è la versione 2411, potresti incontrare problemi durante l’installazione dell’aggiornamento. Segui le indicazioni di Citrix per risolvere il problema[1][5].
- Verifica il Funzionamento di OpenSSH:
- Dopo l’installazione dell’aggiornamento, verifica se il servizio OpenSSH funziona correttamente. Se non funziona, segui le indicazioni di Microsoft per risolvere il problema[1][5].
- Utilizza il Catalogo Aggiornamenti Microsoft:
- Se preferisci scaricare manualmente l’aggiornamento, visita il Catalogo Aggiornamenti Microsoft per trovare i file .msu necessari[3].
L’aggiornamento cumulativo KB5049981 per Windows 10 22H2 e Windows 10 21H2 introduce una nuova blocklist per prevenire gli attacchi BYOVD, migliorando la sicurezza del sistema operativo. Tuttavia, è importante essere consapevoli dei problemi noti e seguire i suggerimenti per gestire l’installazione in modo efficiente. Assicurati di verificare automaticamente gli aggiornamenti e pianificare il riavvio del computer per completare l’installazione senza interruzioni.
