Aggiornamento del 20 dicembre 2018.

Microsoft ha rilasciato una nuova patch molto importante per Internet Explorer.
La vulnerabilità di IE permette a un attaccante di si modificare e sporcare la memoria del computer e di prenderne il controllo con gli stesi privilegi dell'utente. 
Se quindi un utente lavora come amministratore, è facilmente inuibile che un attaccante possa fare quello che vuole sul computer.

La vulnerabilità è stata già sfruttata in qualche attacco.
Il consiglio è quindi quello di installare quanto prima questo aggiornamento.

Queste le piattaforme interessata dalla patch:
  • Internet Explorer 11 da Windows 7 a Windows 10 e Windows Server 2012, 2016 e 2019
  • Internet Explorer 9 su Windows Server 2008
  • Internet Explorer 10 su Windows Server 2012.
La lista delle patch per tutti i sistemi operativi è disponibili sul sito di Microsoft.



Nel mese di Dicembre 2018 sono state rilasciate le patch per 39 vulnerabilità, di cui considerate critiche e 30 importanti.

Segnaliamo la presenza di una patch per una vulnerabilità zero-day (CVE-2018-8611) presente nei Monthly Rollup/Cumulative Update.
 

Pochi i problemi e le "lamentele" dopo questa tornata di aggiornamenti. Tuttavia, prima di procedere, occorre fare una verifica sui sistemi impattati e su qualche piccolo problema noto.


Problemi noti

KB4471321 per Windows 10 versione 1607 e Windows 2016 (cumulative update).
Possibili problemi (eccezioni quando nel codice viene lanciata una SQLConnection).
Microsoft sta lavorando a un workaround.

KB4471329 per Windows 10 versione 1709 (cumulative update).
Possibili problemi (eccezioni quando nel codice viene lanciata una SQLConnection).
Microsoft sta lavorando a un workaround.

KB4471324 per Windows 1803 (cumulative update)
Possibili problemi (eccezioni quando nel codice viene lanciata una SQLConnection).
Microsoft sta lavorando a un workaround.

KB4471318 per Windows 7 SP1 e Windows Server 2008 R2 SP1 (Monthly Rollup).
La scheda di rete potrebbe smettere di funzionare perché potrebbero perdersi le informazioni di configurazione e le informazioni relative ai driver.
Workaround: è sufficiente reinstallare i driver della scheda di rete.

Vulnerabilità note corrette dalle patch
Per i più curiosi riportiamo qui sotto l'elenco delle vulnerabilità che sono state corrette con gli aggiornamenti disponibiliti questo mese.
 
I sistemi impattati dalle patch

Gli aggiornamenti di sicurezza di Dicembre riguardano i seguenti software:
  • Adobe Flash Player;
  • Internet Explorer;
  • Microsoft Edge;
  • Microsoft Windows;
  • Microsoft Office, Microsoft Office Services e WebApps;
  • Chakra Core;
  • .NET Framework;
  • Microsoft Dynamics NAV;
  • Microsoft Exchange Server;
  • Microsoft Visual Studio;
  • Windoes Azure Pack

Per ulteriori informazioni e approfondimenti puoi consultare le release notes delle patch di Dicembre 2018.
 

Condividi sui Social Network