NIKON
NIKON

Windows 7 Update, Microsoft elimina e rilascia nuovamente la KB 4093118 di Aprile

Dopo i problemi dello scorso mese con la sparizione causa bug del rollup mensile KB 4088875 di Windows 7 di marzo, i bug più dannosi sono stati risolti ma il mese di Aprile non è partito benissimo. Vale sempre il consiglio di non installare mai nulla in automatico su Windows 7, le istruzioni sono alla fine.

Aggiornamento 26/04

Ora sappiamo che ogni patch di Windows 7 e Server 2008 R2 a 64 bit rilasciata quest’anno, fino al 29 marzo, conteneva un bug che apriva un buco di sicurezza soprannominato Total Meltdown. Microsoft ha speso la maggior parte del mese di aprile a correggere patch, con una patch dopo l’altra ha introdotto nuovi e diversi bug e le nuove patch hanno sostituito le patch più vecchie a una velocità davvero incredibile.
Per fortuna a fine mese la situazione si è stabilizzata. A partire da lunedì sera, sembra che il Rollup mensile di aprile (ri-ri-pubblicato), KB 4093118, abbia perso la sua tendenza a reinstallarsi all’infinito e gli utenti di Windows 7 possono installare la patch e cancellare la minaccia di Total Meltdown. Appena in tempo perchè e’ apparso in rete del codice  funzionante per sfruttare Total Meltdown, che comunque permette solamente ad un programma in esecuzione locale di leggere tutta la memoria del PC. Ovviamente nessuno ha mai visto un exploit del vero Meltdown o di Spectre, due bug molto pubblicizzati ma estremamente complessi da utilizzare.

Aggiornamento 15/04

La patch del mese sembra sicura, installata con sorpresa. I problemi degli ultimi due mesi erano il tentativo di Microsoft di proteggere da Meltdown anche le versioni a 32 bit di Windows. Controllate con InSpectre, difficile comunque stabilire se il vecchio pc lento per natura è stato rallentato ulteriormente, ma l’utility permette di disabilitare la patch. L’Indice Prestazioni di Windows rieseguito dopo la patch ha riconfermato il punteggio precedente.
Per Spectre Intel ha finito di rilasciare i microcode, i processori vecchi non lo riceveranno mai (non sarebbe comunque servito, nessun produttore aggiorna il firmare di schede madri di 10 anni fa…).

Lo scorso martedì Microsoft ha rilasciato il rollup di Windows 7 di Aprile, la KB 4093118, per poi farla sparire due giorni dopo. La patch causava problemi se non era installata con una certa sequenza interna. Dopo due giorni di sparizione, magia, la KB 4093118 ritorna come se nulla fosse successo e senza spiegazioni. La classica KB 2952664, diventata da qualche mese importante e selezionata, è sempre in lista anche se non va ovviamente installata (lo spyware di Windows 10 va lasciato in Windows 10, almeno fino a quando sarà possibile).

Le patch di Aprile eliminano in Windows 7 21 vulnerabilità (6 importanti), in Windows 10 ver1709 28 vulnerabilità (6 importanti), la classificazione e’ di Microsoft quindi non sempre sono realmente importanti…
La necessità di avere installato un Antivirus compatibile è stata eliminata per tutte le versioni di Windows.

Winupdate: non scaricate tutto automaticamente

In assenza di bug zero day catastrofici per il miliardo di pc con Windows 7 la soluzione migliore è quella di non avere fretta e aspettare sempre una settimana dopo il secondo martedì del mese prima di installare le nuove patch.
Basta selezionare in WinUpdate l’opzione Verifica la disponibilità di aggiornamenti ma consenti all’utente di scegliere se installarli.
I problemi normalmente escono fuori nei primi 3 giorni di distribuzione.
Le Anteprime delle patch del mese successivo ovviamente non vanno mai installate.

 

NIKON
GAMEPEOPLE
DIFUZED
FIZZ
PALADONE
OTL
CROCKPOT
SHADOW NINJA
SUBSONIC