Microsoft ha annunciato che Server 2025 è ora disponibile sul canale Windows Server Insider. Sebbene non abbiano fornito una data di disponibilità pubblica ufficiale, si prevede che sarà generalmente disponibile questo autunno se seguirà il modello Server 2022. Microsoft ha introdotto il processo di aggiornamento chiamato “volo” per queste build di anteprima, consentendo aggiornamenti sul posto automatici o manuali circa ogni due settimane senza la necessità di una nuova installazione ogni volta.
Le nuove funzionalità previste per Server 2025 sono state annunciate a Microsoft Ignite lo scorso autunno. Le funzionalità più interessanti includono un’opzione per abbonarsi secondo necessità tramite Azure Arc (che riceverà anche un aggiornamento), alcuni aggiornamenti di archiviazione e sicurezza di Active Directory, aggiornamenti di sicurezza delle comunicazioni con SMB su Quick UDP (QUIC) e hotpatching. L’hotpatching fornirà aggiornamenti in tempo reale al sistema in esecuzione in memoria senza la necessità di un riavvio immediato per avere effetto. Il processo di rilascio è ancora all’inizio, ma se sei curioso di testare la tecnologia server più recente, è ora disponibile.
Apple, Google, Ivanti e Microsoft
I primi annunci zero-day e alcune versioni software di Apple, Google, Ivanti e Microsoft hanno fatto il giro delle strade. Apple ha rilasciato gli aggiornamenti per tutti i sistemi operativi il 22 gennaio e Safari 17.3 per Monterey e Ventura macOS. Questi aggiornamenti includevano una correzione per CVE-2024-23222 che consente ai contenuti Web dannosi di condurre l’esecuzione di codice arbitrario. Apple ha riferito che questo è noto per essere sfruttato in natura ma non ha fornito alcun dettaglio.
Google ha rilasciato gli aggiornamenti Stable Channel 120.0.6099.234 per Mac, 120.0.6099.224 per Linux e 120.0.6099.224/225 per Windows il 16 gennaio. Questi rilasci risolvevano CVE-2024-0519 , che fornisce accesso alla memoria fuori dai limiti in il motore V8. Come Apple, hanno riferito che questo è noto per essere sfruttato in natura, ma senza fornire dettagli.
Una vulnerabilità zero-day chiamata EventLogCrasher è stata segnalata per tutte le versioni di Windows, ma Microsoft ritiene che si tratti dello stesso problema segnalato nel 2022. Un attacco riuscito può mandare in crash il servizio di registrazione degli eventi, che potrebbe nascondere ulteriori attività sul sistema. Microsoft ha affermato che un aggiornamento risolverà questo problema in futuro. Come sempre, gli aggiornamenti zero-day dovrebbero essere applicati in modo tempestivo perché è noto che vengono sfruttati ed è solo questione di tempo prima che gli aggressori raggiungano i vostri sistemi.
Microsoft ha rilasciato la patch mensile di anteprima non di sicurezza per Windows 10 22H2, Windows 11 22H2 e Windows 11 23H2 il 23 gennaio. Ma nota per Microsoft “Dopo febbraio 2024, non ci sono più versioni di anteprima facoltative e non di sicurezza per Windows 11, versione 22H2. Per questa versione continueranno solo gli aggiornamenti di sicurezza mensili cumulativi (noti come versione “B” o Update Tuesday). Windows 11, versione 23H2 e Windows 10, versione 22H2 continueranno a ricevere versioni di sicurezza e opzionali.”
Ivanti dispone di patch per cinque CVE che interessano i gateway Ivanti Connect Secure, Ivanti Policy Secure e ZTA. Tre di queste vulnerabilità sono state sfruttate in modo selvaggio e Ivanti incoraggia i clienti ad applicare immediatamente le patch.
Previsioni per il Patch Tuesday di febbraio 2024
- Microsoft dovrebbe tornare al passo con una serie completa di nuove versioni questo mese. Sono previsti tutti gli aggiornamenti del sistema operativo, Office, SharePoint ed Exchange Server. Il mese scorso è stato rilasciato un aggiornamento di .NET Framework, ma dovremo aspettare e vedere cosa arriverà la prossima settimana. Per quelli di voi che utilizzano ancora Server 2012 e 2012 R2, gli aggiornamenti saranno disponibili con la licenza ESU.
- L’ultimo aggiornamento di sicurezza di Adobe Acrobat e Reader è tornato a novembre 2023, quindi non sorprenderti se lo vedi questo mese.
- Apple ha rilasciato un’ampia gamma di aggiornamenti del sistema operativo il 22 gennaio, quindi è improbabile che un’altra serie di aggiornamenti seguirà così da vicino intorno al Patch Tuesday. Gli aggiornamenti di gennaio dovrebbero essere già presenti sulle tue macchine.
- Google ha rilasciato una versione Beta di Chrome per desktop 122.0.6261.18 per Windows, Mac e Linux il 31 gennaio. Tieni gli occhi aperti per l’aggiornamento formale che uscirà più tardi questa settimana o all’inizio della settimana del Patch Tuesday. Questi aggiornamenti sono cumulativi, quindi conterranno la correzione per CVE-2024-0519 menzionata in precedenza.
- Mozilla ha rilasciato Firefox 122, Firefox ESR 115.7 e Thunderbird 115.7 il 23 gennaio. L’aggiornamento di Firefox includeva 5 CVE con valutazione Alta e 10 con valutazione Moderata. Potrebbero non rilasciare un’altra serie di aggiornamenti, quindi se non li hai inclusi nell’ultimo ciclo di patch, assicurati di farlo la prossima settimana.