Tech
Microsoft Exchange e la gestione dei dati: aggiornamenti su sicurezza e trasparenza
Microsoft affronta problemi di Exchange Server e chiarisce l’uso dei dati di Microsoft 365: scopri aggiornamenti su sicurezza e privacy.
Microsoft ha recentemente affrontato due questioni di rilievo: la ripubblicazione degli aggiornamenti di sicurezza per Exchange Server dopo problemi di consegna delle email, e la smentita delle voci sull’uso dei dati di Word ed Excel per l’addestramento dell’intelligenza artificiale. Questi eventi sottolineano l’importanza della gestione della sicurezza e della privacy per gli utenti dei servizi Microsoft.
Aggiornamenti di Exchange Server: risolti i problemi
A novembre 2024, Microsoft ha rilasciato aggiornamenti di sicurezza per Exchange Server 2016 e 2019, successivamente ritirati a causa di un problema che bloccava la consegna delle email nei sistemi con regole di flusso personalizzate o protezione contro la perdita di dati (DLP). Questo problema ha avuto un impatto significativo su molte organizzazioni, spingendo Microsoft a ritirare le patch per ulteriori verifiche.
Ora, l’azienda ha ripubblicato le patch come November 2024 SUv2, risolvendo i problemi segnalati. Gli aggiornamenti includono anche nuovi controlli granulari per il rilevamento di intestazioni di email non conformi agli standard RFC. Questi controlli aggiuntivi mirano a prevenire attacchi di spoofing che sfruttano vulnerabilità note (come CVE-2024-49040).
Microsoft consiglia agli amministratori di:
- Installare la nuova versione dell’aggiornamento.
- Eseguire lo script Exchange Health Checker per identificare configurazioni problematiche.
- Ritardare l’installazione automatica fino a dicembre per evitare problemi durante il periodo festivo.
Microsoft 365 e la trasparenza sull’uso dei dati
In risposta a voci diffuse sui social media, Microsoft ha smentito categoricamente di utilizzare dati provenienti da Word, Excel o altre app Microsoft 365 per l’addestramento di modelli di intelligenza artificiale. Le accuse riguardavano una funzionalità denominata Connected Experiences, che secondo alcune fonti avrebbe consentito la raccolta di dati sensibili.
Microsoft ha chiarito che:
- La funzionalità Connected Experiences è attiva per impostazione predefinita dal 2019 e serve per migliorare la produttività degli utenti. Include funzioni come suggerimenti in tempo reale, modelli di PowerPoint e correzioni grammaticali in Word.
- I dati elaborati non sono utilizzati per addestrare modelli di intelligenza artificiale generativa o linguaggi complessi (LLM).
- Gli utenti possono gestire e disattivare questa funzione tramite le impostazioni di privacy nei loro account Microsoft 365.
L’azienda ha ribadito che le funzionalità AI esistenti, come il Designer di PowerPoint e l’Editor di Word, utilizzano algoritmi di machine learning semplificati per migliorare la produttività senza compromettere la privacy.
Implicazioni per gli utenti
La ripubblicazione delle patch per Exchange Server dimostra l’impegno di Microsoft nel garantire la sicurezza dei propri utenti, ma evidenzia anche le complessità legate agli aggiornamenti di sistema e nel contempo, la trasparenza offerta sulla gestione dei dati nei prodotti Microsoft 365 rafforza la fiducia degli utenti, evidenziando l’importanza della comunicazione chiara e delle opzioni di controllo per la privacy.