venerdì, Novembre 15, 2024

Il verdetto sugli aggiornamenti di sicurezza Microsoft per Windows

COSA SUCCEDE DAVVERO SE NON INSTALLI GLI AGGIORNAMENTI Microsoft

Il secondo martedì di ogni mese, Microsoft rilascia una serie di aggiornamenti di Sicurezza per Windows e per gli altri suoi Software. Questi aggiornamenti, altrimenti definiti aggiornamenti qualitativi, sono delle patch che servono a migliorare la qualità del software, rendendolo più robusto e rimuovendo eventuali lacune che potrebbero essere sfruttate per attacchi informatici veri e propri.

Nei dispositivi dotati di Windows 10 e Windows 11, il sistema operativo scarica e installa automaticamente gli aggiornamenti di sicurezza mensili direttamente dai server Microsoft. Questa operazione, purtroppo, spesso può interferire con il lavoro in corso e impegnare la banda di rete. Tuttavia, da anni Microsoft sta puntando sulla distribuzione di aggiornamenti cumulativi.

Microsoft guarda agli aggiornamenti più leggeri ma le patch mensili restano un fardello oneroso

Microsoft si è inventata diverse soluzioni per rendere gli aggiornamenti più leggeri o comunque più facilmente gestibili, ad esempio, introducendo la Unified Update Platform (UUP) e la possibilità di ricevere i pacchetti di aggiornamento dai sistemi locali, anziché scaricarli dai server Microsoft remoti.

Le patch mensili gravose per i sistemi Windows

Il download e l’installazione di patch Microsoft, effettuato su base mensile, è comunque gravoso e può impegnare le risorse di sistema (processore, RAM, disco) in modo significativo, obbligando successivamente a un riavvio del dispositivo. Questo risulta sostenibile per un utente privato, ma può rappresentare una sfida per chi amministra workstation e sistemi basati su Windows Server.

L’applicazione degli aggiornamenti richiede quasi sempre un riavvio del sistema

L’applicazione degli aggiornamenti richiede quasi sempre un riavvio del sistema, il che può essere problematico per le macchine mission-critical usate in produzione e che erogano servizi in tempo reale. Per le realtà aziendali di più grandi dimensioni, uno schema basato su bilanciamento del carico permette di deviare le richieste verso le macchine in linea sopperendo temporaneamente alla mancanza dei sistemi in corso di riavvio. Tuttavia, in realtà di minori dimensioni, il fermo di alcuni minuti di un insieme di macchine potrebbe essere più complesso da gestire.

Un suggerimento per Microsoft: puntare sull’hotpatching proponendolo a una platea più ampia

Da tempo si auspica l’attivazione su larga scala da parte di Microsoft, di meccanismi di hotpatching che consentano di installare gli aggiornamenti di sicurezza Windows senza riavviare la macchina. Realtà come 0patch hanno dimostrato che si può fare. Questo meccanismo permette di installare patch in-memory, agendo in memoria e proteggendo il sistema senza richiedere una modifica a livello di file system.

Le conseguenze di una mancata installazione degli aggiornamenti Microsoft

Se si trascura l’installazione degli aggiornamenti Microsoft o se se ne rimanda l’applicazione, non si subirà un attacco e il sistema in uso – generalmente – non sarà subito a rischio. Tuttavia, è bene fare alcune importanti distinzioni.

Protezione delle macchine che espongono una o più porte sull’IP pubblico

Chi amministra un server che espone una serie di porte di comunicazione aperte sull’indirizzo IP pubblico, sulla rete Internet, deve installare immediatamente gli aggiornamenti Microsoft per proteggere il sistema da potenziali attacchi informatici.

Installazione delle patch Microsoft su workstation e dispositivi collegati in rete locale

Se un dispositivo è collegato a una rete locale, è meno esposto a rischi, tuttavia, è cruciale l’installazione delle patch per applicazioni come Microsoft Office, per i Browser utilizzati, per i client di Messaggistica e altri software installati.

Come evitare le lungaggini dovute all’installazione degli aggiornamenti Microsoft

Per evitare eventuali download di aggiornamenti negli momenti opportuni e scongiurare l’occupazione della banda di rete, si può configurare il sistema operativo affinché segnali la disponibilità degli aggiornamenti ma eviti di scaricarli e installarli automaticamente. È possibile disattivare questa funzione operando su determinate opzioni di Windows Update anche attraverso comandi da terminale.

Questo è il quadro attuale riguardante l’installazione degli aggiornamenti Microsoft e le relative conseguenze. L’importanza di tenere aggiornati i dispositivi è fondamentale per la sicurezza e la stabilità del sistema, evitando così vulnerabilità e potenziali attacchi informatici.

ARTICOLI COLLEGATI:

ULTIMI ARTICOLI: