Mega update di sicurezza per Windows, ma non si installa

Dic 14, 2016 Marco Schiaffino In evidenza, News, Prodotto, RSS, Tecnologia 0

Il pacchetto comprende 12 aggiornamenti, 6 dei quali correggono vulnerabilità classificate come “critiche”. Molti utenti, però, lamentano problemi nel download.

Tempo di aggiornamenti per i sistemi Windows e da Redmond arriva un “pacchettone” con ben 12 update. A quanto si legge su vari forum di Microsoft, però, l’aggiornamento non sta andando liscio come dovrebbe.

Molti utenti, infatti, lamentano il fatto che il download dell’update per Windows 10 KB3206632 si blocca al 95% (chi scrive ha vissuto la stessa situazione) e l’installazione non procede.

Prima di avventurarsi in complicate procedure di installazione manuale come suggerito sul forum italiano di Microsoft, è consigliabile insistere (in molti casi il download si sblocca) o al massimo aspettare semplicemente qualche giorno per vedere se dalle parti di Redmond risolvono il problema.

Ma di che aggiornamenti stiamo parlando? I più importanti, etichettati come critici, sono quelli che risolvono delle vulnerabilità che permettono l’avvio di esecuzione di codice in remoto (tradotto: l’installazione di malware) attraverso l’uso di exploit collegati a delle falle di sicurezza presenti nel sistema operativo, nei browser (IE ed Edge) e nei programmi del pacchetto Office.

La buona notizia è che, stando al bollettino di sicurezza di Microsoft, nessuna delle vulnerabilità in questione risulta essere stata sfruttata per la diffusione di malware.

Nel dettaglio, l’aggiornamento del sistema (MS16-146) corregge tra le altre cose una falla nella gestione della grafica che consente l’esecuzione di codice attraverso il collegamento a una pagina Web o l’apertura di un documento confezionato ad hoc.

Come segnalato da molti utenti, il download dell’aggiornamento per Windows 10 si blocca al 95%.

Simili le vulnerabilità più gravi corrette dagli aggiornamenti di Internet Explorer (MS16-144) ed Edge (MS16-145). In entrambi i casi le falle consentono un attacco attraverso pagine Web con contenuto malevolo, con relativo avvio di esecuzione di codice con gli stessi privilegi dell’utente.

Gli aggiornamenti per Microsoft Office (MS16-148) mettono mano a varie funzioni dei software Microsoft: dalla validazione degli input alla gestione degli oggetti in memoria.

Anche in questo caso le vulnerabilità avrebbero permesso a un pirata informatico di utilizzare un file di Microsoft Office come vettore di attacco per avviare l’installazione di malware.

Per avere la certezza che quest’ultimo aggiornamento sia installato automaticamente insieme agli altri è consigliabile controllare di avere attivato la voce “Scarica aggiornamenti per altri prodotti Microsoft durante l’aggiornamento di Windows” all’interno delle Opzioni avanzate di Aggiornamento e sicurezza.

Teniamo presente, infine, che l’installazione degli aggiornamenti richiederà un po’ di tempo e al termine sarà necessario riavviare il computer.

Condividi l'articolo