Microsoft ha rilasciato un nuovo strumento che dovrebbe colmare una lacuna di sicurezza nelle immagini di installazione di Windows 10, Windows Server 2019 e Windows Server 2016. La patch funziona consentendo agli amministratori di sistema di aggiornare il pacchetto di sicurezza predefinito di Windows, Microsoft Defender.
In un ambiente aziendale, le immagini di installazione vengono spesso utilizzate per installare in massa o eseguire la manutenzione del sistema operativo Windows sui computer client. Sfortunatamente, questo significa che le immagini utilizzate potrebbero essere obsolete, lasciando una vulnerabilità che potrebbe essere sfruttata dal malware.
Windows 10, tra bug e problemi di sicurezza
“Alcune distribuzioni iniziali del sistema operativo Windows appena rilasciate potrebbero non includere la protezione di Microsoft Defender, poiché le immagini del sistema operativo potrebbero contenere file binari del software anti-malware obsoleti”, ha spiegato Microsoft in un post. “Questi dispositivi rimarranno quasi senza protezione fino al termine del primo aggiornamento del software anti-malware.”
Lo script di aggiornamento di Microsoft Defender più recente può essere utilizzato per aggiornare manualmente le immagini di installazione di Windows con la protezione antimalware più recente. Oltre agli aggiornamenti mensili, l’aggiornamento di Defender consente anche agli amministratori di rimuovere gli aggiornamenti e visualizzare i dettagli di eventuali patch installate.
Per installare il nuovo strumento di aggiornamento di Microsoft Defender, gli utenti devono prima scaricare il pacchetto pertinente per la loro architettura Windows (a 32 o 64 bit). Dopodiché possono eseguire il seguente script con privilegi amministrativi:
- PS C: \> DefenderUpdateWinImage.ps1 – WorkingDirectory <path> -Action AddUpdate – ImagePath <path_to_Os_Image> -Package <path_to_package>
Lo script richiesto per ripristinare l’aggiornamento è il seguente:
- PS C: \> DefenderUpdateWinImage.ps1 – WorkingDirectory <path> -Action RemoveUpdate – ImagePath <path_to_Os_Image>
Con le immagini di installazione che si dimostrano un modo popolare per le aziende di clonare e distribuire in massa configurazioni specifiche di Windows, la decisione di Microsoft di ‘mettere una pezza’ alla sicurezza attorno a questo processo è stata probabilmente una buona mossa.