La scorsa settimana Microsoft ha rilasciato il bollettino sulle patch dei propri prodotti.

Fra le novità, oltre agli aggiornamenti software, c'è la cessazione del bollettino di sicurezza così come eravamo abituati a vederlo. In più viene introdotto un nuovo sistema di numerazione per i "bollettini", per cui occorre un po' di tempo per far ordine e capire cosa effettivamente Microsoft ha rilasciato.

Questo mese sono 644 le patch messe in circolazione da Microsoft e servono a bloccare 45 vulnerabilità.

Tutte le patch rilasciate non sembrano causare problemi di sorta anche se, su alcuni processori AMD, ci sono degli effetti collaterali (vedi più sotto).

Come priorità assoluta ci sono:
- la vulnerabilità zero-day di Word che mette a rischio un PC quando si apre un documento Word (KB4014793, CVE-2017-0199). Approfondimento;
- le vulnerabilità di Internet Explorer (KB4014661). Approfondimento;
- gli aggiornamenti di sicurezza per Hyper-V (KB3211308).
- le vulnerabilità di .NET (CVE-2017-0160). Approfondimento.
- gli aggiornamenti di sicurezza per Adobe Flash (KB4018483). Approfondimento.

Il sunto sugli aggiornamenti di sicurezza è disponibile sul nuovo portale Microsoft.

Nuova nomenclatura: il SUG

Microsoft ha lasciato da parte la vecchia numerazione cui eravamo abituati da anni (per intenderci quella con la notazione MS17-XXX) in favore dei numeri che indicano la vulnerabilità e gli articolo di KB.
Il Security Update Guide portal (SUG) consente di ordinare e filtrare il contenuto in base al software, alla data di rilascio delle patch, all'identificativo CVE (Common Vulnerabilities and Exposures) e altri parametri ancora.


Occhio ad AMD
Le rollup patch per Windows 7, 8, Windows 2008R2, 2012R2 causano problemi con alcuni processori AMD.
Sulle macchine con processore Carrizo DDR4, infatti, dopo l'installazione degli aggiornamenti non funzionerà più l'aggiornamento di Windows ossia non sarà possibile installare ulteriori patch.
Microsoft è al corrente del problema e sta lavorando a una soluzione; al momento l'unico workaround è la disinstallazione di questi aggiornamenti.
A parte questo problema, gli aggiornamenti non hanno effetti collaterali sui sistemi dotati di questi processori.


Termina il supporto per Windows Vista
Giova ricordare che il supporto di sistemi basati su Windows Vista è ufficialmente terminato.
Per continuare a ricevere aggiornamenti è necessario aggiornare il sistema operativo.

Condividi sui Social Network