Il nuovo update Windows 11 KB5040442 è disponibile per 23H2 e 22H2. Si tratta uno dei più grandi aggiornamenti per il sistema e internamente viene definito "Current". La Patch Tuesday di luglio 2024 contiene molte novità. Ad esempio, dopo l'aggiornamento, si noterà una nuova scheda dei consigli di Microsoft Game Pass nella home page delle Impostazioni. Questa scheda è esclusiva per gli utenti che giocano attivamente. Windows 11 Build 22631.3880 presenta molti miglioramenti, incluso il ritorno del pulsante "Mostra desktop". Quest’ultimo era nascosto per impostazione predefinita quando Microsoft ha distribuito Copilot a tutti. KB5040442 consente inoltre di creare file 7-Zip e Tape Archive (TAR) utilizzando il menu contestuale. Cliccando con il pulsante destro del mouse su un file e selezionando "Comprimi in" è possibile utilizzare strumenti come gzip e bzip2. Inoltre, una nuova procedura guidata di compressione in Opzioni aggiuntive aiuta a scegliere i formati e ad aggiungere dettagli.

Esplora file ora visualizza un sottile bordo nero attorno ai file o alle cartelle selezionati, semplificando la visualizzazione delle selezioni. C'è anche un nuovo pulsante Copia nella finestra Condividi di Windows che consente di copiare facilmente i file. Inoltre, è stata introdotta una nuova funzionalità di gestione account nel menu Start. Questa offre una rapida occhiata ai vantaggi del proprio account Microsoft e semplifica la gestione delle impostazioni dell'account. Infine, il nuovo update blocca poi l'app Copilot sulla barra delle applicazioni. Questa funzionalità verrà implementata gradualmente e sarà inizialmente disponibile per i nuovi PC Windows 11 e i nuovi PC Copilot+ nello Spazio Economico Europeo (SEE) e in altri mercati.

Patch Tuesday di luglio 2024: le correzioni introdotte con il nuovo aggiornamento

Con la Patch Tuesday di luglio 2024, Microsoft ha corretto due zero day. Il primo è CVE-2024-38080. Si tratta di un bug nel componente Windows Hyper-V che colpisce i sistemi Windows 11 e Windows Server 2022. Tale errore consente a un aggressore di aumentare i privilegi del proprio account su una macchina Windows. Sebbene Microsoft affermi che questa falla è sfruttata, ha offerto scarsi dettagli sul suo sfruttamento. L’altro zero-day è CVE-2024-38112. È una vulnerabilità di spoofing nella piattaforma Windows MSHTML che può essere attivata con un file HTML appositamente creato.

Due CVE risolti questo mese sono stati resi pubblici prima del rilascio delle patch. Si tratta di CVE-2024-35264, un difetto di esecuzione di codice remoto in .NET e Visual Studio, e CVE-2024-37985, un difetto di divulgazione delle informazioni che interessa Windows 11 sui sistemi basati su ARM64. Tra le vulnerabilità critiche risolte ce ne sono tre (CVE-2024-38074, CVE-2024-38076, CVE-2024-38077) che interessano il servizio di licenze Desktop remoto di Windows. Come afferma Microsoft: "un aggressore potrebbe inviare un pacchetto appositamente creato a un server configurato come server di licenze Desktop remoto, che causerà l'esecuzione di codice remoto".

Microsoft ha inoltre corretto numerose vulnerabilità. Ad esempio, vi sono state risolti 38 CVE in SQL Server Native Client OLE DB che consentono l’esecuzione di codice in remoto (RCE) se un utente autenticato viene indotto a connettersi a un database SQL Server dannoso tramite un driver di connessione. Vi è inoltre CVE-2024-38060. Si tratta di un bug nella libreria di codec di Microsoft che potrebbe consentire a un aggressore autenticato di ottenere RCE caricando un'immagine TIFF appositamente creata su un sistema interessato. La Patch Tuesday di luglio 2024 è disponibile tramite Windows Update, ma Microsoft ha pubblicato anche i link per il download diretto per i programmi di installazione offline KB5040442 (.msu).