Microsoft: aggiornamento KB5031356 per Windows 10 con 25 correzioni chiave

da Redazione
0 commenti 2 minuti leggi
windows 10

Microsoft ha presentato l’aggiornamento cumulativo KB5031356 per le versioni di Windows 10 21H2 e 22H2, che include venticinque correzioni essenziali. Questo aggiornamento obbligatorio fa parte degli aggiornamenti di sicurezza di Patch Tuesday di ottobre 2023.

Annunci

Per installare questo aggiornamento, gli utenti dovrebbero andare su Impostazioni, selezionare Aggiornamento Windows e optare manualmente per ‘Cerca aggiornamenti’. Poiché si tratta di un aggiornamento opzionale, verrà chiesto agli utenti se desiderano procedere facendo clic sul link ‘Scarica e installa’. Dopo l’installazione, Windows 10 21H2 si aggiornerà alla build 19044.3570 e Windows 10 22H2 si aggiornerà alla 19045.3570. L’aggiornamento può anche essere scaricato e installato manualmente dal Catalogo di aggiornamento Microsoft.

Punti salienti dell’aggiornamento KB5031356:

  1. Esperienza di ricerca migliorata: L’aggiornamento reintroduce un box di ricerca migliorato sulla barra delle applicazioni. A seconda della configurazione della barra delle applicazioni, gli utenti vedranno il box di ricerca, che facilita l’accesso a app, file, impostazioni e altro. Sono inclusi anche gli ultimi aggiornamenti di ricerca, come gli evidenziatori di ricerca.
  2. Animazioni per Notizie e Interessi: Sono state aggiunte nuove animazioni ad alcune icone sul pulsante della barra delle applicazioni di notizie e interessi. Queste animazioni vengono attivate quando:
    • Appare un nuovo annuncio sul pulsante della barra delle applicazioni di notizie e interessi.
    • Gli utenti passano il mouse sopra o fanno clic sull’icona mentre l’annuncio è visualizzato.
  3. Correzione per Microsoft Excel: L’aggiornamento risolve un problema in Microsoft Excel in cui diventa non reattivo quando si tenta di condividere un file come PDF in Outlook.
  4. Correzione per la tastiera touch: È stato risolto un problema che impediva l’apertura della tastiera touch.
  5. Mitigazione per l’attacco DDoS Zero-Day: Microsoft ha fornito passaggi per contrastare una nuova tecnica di attacco DDoS zero-day chiamata HTTP/2 Rapid Reset. Identificato come CVE-2023-44487, questa tecnica sfrutta la funzione di annullamento dello stream di HTTP/2, inviando e annullando continuamente le richieste, sovraccaricando così il server/applicazione target. Dopo questo aggiornamento, gli utenti possono impostare il limite RST_STREAMS al minuto utilizzando nuove chiavi del registro.

Dettagli chiave del registro:

  • Http2MaxClientResetsPerMinute: Il valore predefinito è 400, con un intervallo valido di 0-65535. Imposta il numero consentito di reset (RST_STREAMS) al minuto per una connessione. Raggiunto questo limite, viene inviato un messaggio GOAWAY al client per la connessione.
  • Http2MaxClientResetsGoaway: Il valore predefinito è 1, con un intervallo valido di 0-1. Abilita o disabilita il messaggio GOAWAY quando si raggiunge il limite. Impostando questo su 0, la connessione viene terminata immediatamente al raggiungimento del limite.

È fondamentale notare che solo gli utenti di Windows 10 che hanno il loro dispositivo esposto online o hanno un server web accessibile devono regolare queste impostazioni.

Per un elenco completo delle correzioni, gli utenti possono fare riferimento al bollettino dell’aggiornamento di anteprima KB5030300 del mese precedente.

Si può anche come

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love by Giuseppe Ferrara