- Il Aggiornamenti del martedì della patch di settembre ha portato aggiornamenti cumulativi a tutte le versioni di Windows 10
- Tutti gli aggiornamenti cumulativi di questo mese apportano correzioni a una delle principali vulnerabilità del server.
- Se vuoi saperne di più su questo processo di aggiornamento, vai al nostro Patch Martedì sezione.
- Hai bisogno di aiuto per migliorare le tue abilità con il PC con Windows? Consulta gli articoli della nostra Sezione Windows 10.
Con l'uscita del tanto atteso. di questo mese Aggiornamenti del martedì della patch, una miriade di nuove correzioni, miglioramenti e miglioramenti della sicurezza sono arrivati a tutte le versioni di Windows OS.
Naturalmente, alcuni aggiornamenti si distinguono più di altri, sia perché apportano alcune funzionalità extra, sia perché applicarli potrebbe comportare alcuni problemi imprevisti.
Tuttavia, gli aggiornamenti del Patch Tuesday di settembre apportano tutti una correzione importante che riguarda l'uso dell'intranet basata su HTTP server.
È stata risolta una grave vulnerabilità di rete
Secondo il funzionario Registri delle modifiche Microsoft, un particolare cambiamento è stato apportato a tutte le principali versioni di Windows 10, che vanno da Windows 10 v1507 fino a Windows 10 v2004.
Questa correzione recita come segue:
- Risolve un problema di vulnerabilità della sicurezza con i proxy utente e i server Intranet basati su HTTP. Dopo aver installato questo aggiornamento, i server Intranet basati su HTTP non possono sfruttare un proxy utente per impostazione predefinita per rilevare gli aggiornamenti.
- Le scansioni che utilizzano questi server avranno esito negativo se i client non dispongono di un proxy di sistema configurato.
- Se è necessario sfruttare un proxy utente, è necessario configurare il comportamento utilizzando il criterio di Windows Update "Consenti l'utilizzo del proxy utente come fallback se il rilevamento mediante il proxy di sistema non riesce".
- Questa modifica non interessa i clienti che proteggono i propri server Windows Server Update Services (WSUS) con i protocolli Transport Layer Security (TLS) o Secure Sockets Layer (SSL).
- Per ulteriori informazioni, vedere Garantire la protezione dei client, modifiche alle scansioni sui server Windows Server Update Service (WSUS).
Apparentemente, a partire da un periodo di tempo non divulgato, un client che non aveva i propri proxy configurati poteva ancora essere utilizzato per accedere ai server ed eseguire scansioni.
Per fortuna, Microsoft è arrivata e ha aggiunto alcune spiegazioni su come configurare i tuoi proxy per essere ora compatibili con le ultime modifiche.
Inoltre, hanno aggiunto che non tutti sono stati presi di mira da questo aggiornamento, come quelli che utilizzano i protocolli Transport Layer Security (TLS) o Secure Sockets Layer (SSL) per una maggiore protezione.
Questo praticamente lo avvolge con questa importante correzione. Se hai bisogno di un riassunto del Patch Tuesday di settembre, abbiamo scritto Questo articolo per te dove abbiamo incluso tutti i log delle modifiche più importanti, insieme ai link per il download diretto in modo che tu possa ottenere subito gli aggiornamenti.
A proposito, ricorda sempre che questi aggiornamenti mensili sono qui per un motivo, poiché sono il risultato di mesi di indagini e risoluzione dei problemi, quindi l'applicazione delle patch il prima possibile è estremamente importante.
Per ulteriori informazioni su come assicurarsi che il processo di aggiornamento proceda senza intoppi, dai un'occhiata a questo elenco dei passaggi che devono essere seguiti, e sarete tutti trovati.
Qual è la tua opinione su questa modifica apportata durante gli aggiornamenti del Patch Tuesday di settembre del 2020?
Facci sapere se applicherai o meno gli aggiornamenti cumulativi immediatamente o meno lasciandoci un messaggio nella sezione commenti qui sotto.
