Quando si installa Windows partendo da zero, magari con un’immagine ISO o WIM scaricata da poco, capita una cosa che in pochi notano: la versione di Microsoft Defender inclusa nel supporto non è aggiornata. Le firme antivirus possono risalire a mesi prima, e nel lasso di tempo tra la fine dell’installazione e il primo passaggio di Windows Update il sistema resta scoperto. Una finestra breve, certo, ma una finestra. Ed è proprio qui che entra in gioco il nuovo aggiornamento delle immagini ISO.
Microsoft, di tanto in tanto, rilascia pacchetti pensati apposta per chiudere questo buco. L’ultimo porta la sigla security intelligence version 1.445.323.0 ed è già disponibile.
Microsoft chiude il gap di sicurezza nelle installazioni Windows tramite immagine ISO
Il pacchetto interviene su tre componenti che fanno parte delle immagini di installazione. C’è la Platform version, aggiornata alla 4.18.26040.7, poi l’Engine version, che sale alla 1.1.26040.8, e infine la security intelligence version, portata alla 1.447.236.0.
Cosa cambia nella pratica? Le nuove definizioni allargano il rilevamento a una bella lista di minacce: trojan, backdoor, ransomware, stealer, AutoKMS e altri malware vari. Va detto che la versione delle definizioni, la 1.447.236.0, risale al mese scorso. La più recente in assoluto, al momento, è la 1.451.297.0, che però arriva solo dopo l’installazione, passando per Windows Update. Insomma, l’aggiornamento integrato nell’ISO non è l’ultimissimo disponibile, ma riduce parecchio la distanza dal traguardo.
A quali sistemi si applica davvero
L’elenco dei sistemi coperti è abbastanza ampio. Si parte da Windows 11, poi ci sono Windows 10 ESU, Windows 10 Enterprise LTSC 2021, LTSC 2019 e LTSB 2016. Lato server, l’aggiornamento tocca Windows Server 2022, 2019 e 2016. E per chi scarica un’immagine usando il Media Creation Tool ufficiale, le definizioni aggiornate dovrebbero già essere incluse nel pacchetto, senza dover fare altro.
Per l’utente comune, quello che reinstalla il sistema una volta ogni tanto, il problema è francamente marginale. Windows Update si attiva quasi subito dopo l’installazione e mette in pari Microsoft Defender nel giro di poco. Il discorso, però, cambia faccia quando si parla di infrastrutture aziendali. Quando un’immagine Windows viene distribuita su decine o centinaia di computer, partire già con firme antivirus aggiornate fa la differenza: riduce al minimo il momento di vulnerabilità tra la prima accensione del dispositivo e l’arrivo degli aggiornamenti. Parliamo di un intervallo corto, ma in certi contesti anche pochi minuti possono bastare per esporre un sistema a minacce già conosciute.
