Il Patch Tuesday di marzo è stato pochi giorni fa e ha fatto parlare di sé perché ha lasciato aperta una vulnerabilità attiva e già diffusa online nel dettaglio. Questo ha costretto Microsoft a correre ai ripari in maniera tempestiva, e lo scorso giovedì ha rilasciato una nuova patch cumulativa non prevista al fine di risolvere il bug presente su SMBv3 nelle ultimissime versioni di Windows 10 e su Windows Server.
La patch contiene solo una nota all'interno del changelog ufficiale: "Updates a network communication protocol issue that provides shared access to files, printers, and serial ports". La patch rilasciata il 12 Marzo, pertanto, corregge la vulnerabilità con Microsoft Server Message Block 3.1.1 (SMBv3), aggiornando il problema nel protocollo di comunicazione di rete che fornisce "accesso condiviso a file, stampanti e porte seriali".
L'aggiornamento è stato rilasciato su Windows Server e su Windows 10 1903 e 1909, altresì noti come May 2019 Update e November 2019 Update, che raggiungono le build 18362.720 e 18363.720. A differenza di tutte le patch esterne al Patch Tuesday, che sono opzionali, la nuova patch è critica e verrà installata automaticamente su qualsiasi PC Windows 10 compatibile che esegue una delle due versioni di Windows 10 coinvolte nell'aggiornamento.
Bug su SMBv3: fix disponibile su Windows Update
L'utente può comunque aggiornare il proprio sistema manualmente attraverso la schermata Windows Update nelle Impostazioni del sistema operativo, o scaricando il pacchetto KB4551762 a questo indirizzo. La nuova patch include anche un problema noto, già presente sulle versioni immediatamente precedenti del sistema operativo: "When using Windows Server containers with the March 10, 2020 updates, you might encounter issues with 32-bit applications and processes", si legge sulle note rilasciate da Microsoft contestualmente alla pubblicazione della patch.