Questo mese, Microsoft ha pubblicato silenziosamente diversi aggiornamenti e tra questi, KB5001716, che è destinato a forzare l’aggiornamento dei PC Windows (di cui anche Windows Defender, di fatto, fa parte), oltre all’aggiornamento di WinRE KB5041979 e l’aggiornamento di Setup KB5041178 per Windows 11 24H2.
Windows Defender: Microsoft lo ha aggiornato “di nascosto”
Oltre a questi, circa una settimana fa, Microsoft ha rilasciato anche un nuovo aggiornamento di Windows Defender per le immagini di installazione di Windows, che si applica ai formati Windows Imaging Format (WIM) e VHD (Virtual Hard Disk); da segnalare che questo nuovo aggiornamento supporta Windows 11, 10 e i server, incluso il Server 2016 che raggiungerà lo stato di fine servizio il prossimo anno; per questo motivo, l’azienda ha rilasciato una guida dettagliata per la disinstallazione e la dismissione di Windows Server 2016.
Questo pacchetto di aggiornamento è necessario poiché un’immagine di installazione di Windows potrebbe contenere definizioni anti-malware e file binari del software obsoleti; oltre a una maggiore sicurezza, questi aggiornamenti possono anche offrire miglioramenti delle prestazioni in alcuni casi.
Micorosoft spiega perché è importante questo aggiornamento di Windows Defender
Microsoft sta distribuendo le ultime definizioni di sicurezza (di Windows Defender) per le immagini di Windows tramite l’aggiornamento di sicurezza della versione 1.413.494.0. La versione del pacchetto Defender è 1.413.494.0. Nel documento di supporto che descrive il nuovo aggiornamento, Microsoft spiega: “Le prime ore di un nuovo deployment di Windows possono lasciare il sistema vulnerabile a causa di una lacuna di protezione di Microsoft Defender. Questo accade perché le immagini di installazione del sistema operativo potrebbero contenere file binari del software anti-malware obsoleti.“
Microsoft tuttavia, specifica bene altri dettagli che riguardano Windows Defender: “[..] I dispositivi che utilizzano l’antivirus integrato di Windows o un’altra soluzione di sicurezza possono beneficiare di questi aggiornamenti. [..] Questo articolo descrive il pacchetto di aggiornamento anti-malware per Microsoft Defender nelle immagini di installazione del sistema operativo (file WIM e VHD). Questa funzionalità supporta le seguenti immagini di installazione del sistema operativo:“
- Windows 11
- Windows 10 (edizioni Enterprise, Pro e Home)
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
Informazioni sulla versione
- Versione del pacchetto Defender: 1.413.494.0
Questo pacchetto aggiorna il client anti-malware, il motore anti-malware e le versioni delle firme nelle immagini di installazione del sistema operativo alle seguenti versioni:
- Versione della piattaforma: 4.18.24060.7
- Versione del motore: 1.1.24060.1
- Versione dell’intelligence di sicurezza: 1.413.494.0
Dal bollettino di sicurezza di Microsoft, apprendiamo che la versione 1.413.494.0 dell’aggiornamento dell’intelligence di sicurezza è stata rilasciata lo scorso mese ed essa aggiunge rilevamenti di minacce per vari trojan, adware e exploit di backdoor, tra gli altri.
Se or come ora te lo stai chiedendo, l’ultimo aggiornamento dell’intelligence disponibile è la versione 1.417.71.0 al momento della stesura di questo testo.
Spiegazione per non addetti ai lavori
Quando installi Windows su un computer, il sistema operativo viene copiato da un’immagine di installazione, che è come un “file modello” che contiene tutti i file necessari; tuttavia, queste immagini possono includere versioni vecchie di software di sicurezza, il che significa che il computer potrebbe non essere completamente protetto subito dopo l’installazione.
Gli aggiornamenti rilasciati da Microsoft servono a garantire che queste immagini siano dotate delle più recenti protezioni anti-malware, riducendo così il rischio che il computer sia vulnerabile subito dopo l’installazione.
Molte persone si affidano ad antivirus di terze parti, perché Windows Defender viene ritenuto (a torto) poco efficace rispetto ad antivirus più “commerciali”, peccato che in alcuni casi, non solo questi antivirus non offrono protezione in tempo reale, ma disabilitano addirittura Windows Defender lasciando il computer con sistema operativo Windows completamente vulnerabile a minacce informatiche, facendo più male che bene, alla fine.