La prima edizione di Patch Tuesday del 2019 è qui. Windows 7 ha ricevuto due importanti aggiornamenti volti a migliorare la sicurezza complessiva del sistema operativo. L'aggiornamento cumulativo mensile KB4480970 e l'aggiornamento per la sicurezza KB4480960 aggiungono ulteriore protezione contro le minacce cyber malvagie di Spettro e Meltdown.

Allo stesso tempo, queste due patch risolvono anche una grave vulnerabilità della sicurezza di PowerShell che influisce sugli endpoint remoti.

Ecco il log delle modifiche ufficiale:

• Fornisce protezioni contro una sottoclasse aggiuntiva di vulnerabilità del canale laterale dell'esecuzione speculativa nota come Bypass del negozio speculativo (CVE-2018-3639) per computer basati su AMD. Queste protezioni non sono abilitate per impostazione predefinita. Per le indicazioni del client Windows (IT pro), seguire le istruzioni in KB4073119. Per indicazioni su Windows Server, seguire le istruzioni in KB4072698. Utilizzare questi documenti orientativi per abilitare le mitigazioni per il bypass del negozio speculativo (CVE-2018-3639). Inoltre, utilizzare le mitigazioni che sono già state rilasciate per Spectre Variant 2 (CVE-2017-5715) e Meltdown (CVE-2017-5754).
• Risolve una vulnerabilità della sicurezza nell'isolamento della sessione che influisce sugli endpoint remoti di PowerShell. Per impostazione predefinita, il telecomando di PowerShell funziona solo con account amministratore, ma può essere configurato per funzionare con account non amministratore. A partire da questa versione, non è possibile configurare gli endpoint remoti di PowerShell affinché funzionino con account non amministratori. Quando si tenta di utilizzare un account non amministratore, verrà visualizzato il seguente errore:

  “New-PSSession: connessione al localhost del server remoto non riuscita con il seguente messaggio di errore: Il servizio WSMan non ha potuto avviare un processo host per elaborare la richiesta fornita. Assicurarsi che il server host e il proxy del provider WSMan siano registrati correttamente. "

• Aggiornamenti della sicurezza di Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking e Microsoft JET Database Engine.

Microsoft non ha elencato alcun problema noto relativo a questi due aggiornamenti.

Scarica KB4480970 e KB4480960

Puoi scaricare e installare automaticamente gli ultimi aggiornamenti di Windows 7 tramite Windows Update. È inoltre possibile scaricare il pacchetto autonomo dal catalogo di Microsoft Update.