Sommario
Microsoft ha introdotto nuove funzionalità per rafforzare la gestione dei dispositivi Windows nelle organizzazioni, con l’obiettivo di semplificare la migrazione a Windows 11 e rendere più sicura ed efficiente l’esperienza software. Tuttavia, un’analisi indipendente ha evidenziato una grave vulnerabilità nel componente OneDrive File Picker, sollevando interrogativi sulla gestione delle autorizzazioni nei flussi cloud.
Backup per le organizzazioni: la nuova funzionalità per la transizione a Windows 11
In vista della fine del supporto a Windows 10, fissata per il 14 ottobre 2025, Microsoft ha annunciato una nuova funzione di backup per ambienti aziendali, pensata per agevolare la migrazione verso Windows 11. La funzione, disponibile in anteprima pubblica, consente agli amministratori IT di eseguire backup e ripristino delle configurazioni utente tra dispositivi aziendali.
La soluzione permette di salvare impostazioni di sistema, configurazioni di rete, preferenze e applicazioni installate, rendendo possibile il ripristino automatico su dispositivi Windows 11 22H2 o superiori uniti ad ambienti Microsoft Entra. L’integrazione con Microsoft Intune consente inoltre la gestione centralizzata di tutte le operazioni.
Per accedere alla funzione è necessario disporre di un tenant Intune in anteprima pubblica e dei permessi di amministratore del servizio. Questo nuovo strumento rappresenta un passo significativo verso una gestione semplificata e scalabile dei parchi macchine aziendali, migliorando la produttività degli utenti e riducendo i tempi di provisioning dei dispositivi.
Aggiornamenti: gestione centralizzata per tutto il software
Accanto alle innovazioni in ambito backup, Microsoft ha annunciato una piattaforma unificata per l’orchestrazione degli aggiornamenti software su Windows. Questo nuovo stack sarà in grado di gestire gli aggiornamenti non solo del sistema operativo, ma anche di driver, applicazioni Win32, MSIX, APPX e strumenti di terze parti.
Attraverso un sistema basato su API WinRT, comandi PowerShell e integrazione con Microsoft Store, gli sviluppatori potranno sfruttare una pianificazione intelligente che tiene conto di attività dell’utente, stato della rete, carico del sistema e livello della batteria. L’obiettivo è offrire un’esperienza di aggiornamento fluida, con notifiche coerenti e una cronologia centralizzata degli update.
Questa innovazione mira a superare la frammentazione dell’ecosistema software in Windows, fornendo una soluzione end-to-end che unisce sicurezza, praticità e automazione, riducendo la dipendenza da installatori proprietari e promuovendo una maggiore standardizzazione degli ambienti aziendali.
Grave vulnerabilità in OneDrive File Picker: accesso completo all’account con un clic
Nel pieno delle novità orientate alla semplificazione, uno studio di Oasis Security ha sollevato preoccupazioni in merito alla sicurezza di OneDrive. Una falla scoperta nel componente OneDrive File Picker consente a siti web e app che integrano questo modulo di ottenere accesso completo all’account OneDrive di un utente, anche quando viene selezionato un solo file.
La vulnerabilità deriva da un problema nella gestione degli scope OAuth, che in assenza di granularità consente l’accesso all’intero archivio cloud. Questo comportamento è aggravato dalla scarsa chiarezza della finestra di consenso, che non informa in modo trasparente gli utenti circa la reale estensione dei permessi concessi.
Secondo gli esperti, questa vulnerabilità coinvolge numerosi servizi, tra cui Slack, Trello, ClickUp e ChatGPT, esponendo potenzialmente milioni di utenti a rischi di violazione della privacy e accesso non autorizzato ai dati aziendali. Le credenziali di accesso, inoltre, risultano spesso memorizzate in chiaro nel browser, amplificando ulteriormente le superfici di attacco.
Gli analisti raccomandano a Microsoft di implementare scope OAuth più specifici e invitano le aziende a monitorare i permessi delle applicazioni attraverso l’interfaccia Privacy degli account Microsoft o tramite l’Entra Admin Center per ambienti enterprise.
Le novità introdotte da Microsoft riflettono un orientamento deciso verso una gestione unificata, scalabile e sicura dei dispositivi Windows in ambito aziendale. La funzione di backup pensata per la migrazione a Windows 11 semplifica i processi di transizione e riduce drasticamente le interruzioni operative. L’orchestrazione degli aggiornamenti offre un’architettura moderna, in grado di automatizzare la manutenzione dell’intero parco software, migliorando la stabilità complessiva.
Tuttavia, la vulnerabilità nel File Picker mostra che l’efficienza non può prescindere dalla trasparenza e dal rigore nella progettazione delle autorizzazioni. In un ecosistema sempre più integrato tra servizi cloud e ambienti ibridi, il controllo degli accessi rappresenta una sfida cruciale. La sicurezza applicativa deve evolvere in parallelo con la semplificazione gestionale, per garantire che ogni strumento di produttività non diventi, involontariamente, un vettore di rischio.
