Il blog di Achab

Novità, consigli tecnici e commerciali sul mondo IT e sui prodotti offerti da Achab

AchaBlog Soluzioni tecniche
mar 27

Patch Microsoft di Marzo 2018: ecco il bollettino

Scritto da Claudio Panerai il giorno 27 marzo 2018 — 3 commenti


Nel mese di Marzo 2018 sono state rilasciate le patch per 75 vulnerabilità, di cui 14 considerate critiche e 61 importanti.

Questo mese è necessario bloccare il rilascio degli aggiornamenti disponibili con la patch KB4088875/KB4088878, mentre gli altri aggiornamenti possono essere effettuati senza problemi.

Leggi tutto
AchaBlog Soluzioni tecniche
mar 2

Patch Microsoft di Febbraio 2018: ecco il bollettino

Scritto da Claudio Panerai il giorno 02 marzo 2018 — 0 commenti



Nel mese di febbraio 2018 sono state rilasciate le patch per 50 vulnerabilità di cui 14 considerate critiche, 34 importanti e 2 moderate.

Questo mese è meno "drammatico" del precedente anche se ci sono un paio di vulnerabiltà importanti, di cui una, pare, anche già sfruttata dagli hacker.
In particolare è colpito Adobe Flash Player (KB4074595) per il quale è stato rilasciato un aggiornamento specifico (al di là degli aggiornamenti mensili).

L'attenzione alle patch è necessaria a questo giro più per la complessità dell'affare MeltDown che per problemi veri e propri causati dalle patch rilasciate.

Leggi tutto
AchaBlog Soluzioni tecniche
gen 16

Patch Microsoft di Gennaio 2018: ecco il bollettino

Scritto da Claudio Panerai il giorno 16 gennaio 2018 — 0 commenti



Nel mese di Gennaio 2018 sono state rilasciate le patch per 59 vulnerabilità di cui 17 considerate critiche.

Probabilmente le più delicate sono quelle che riguardano MeltDown/Spectre e una vulnerabilità di Office (CVE-2018-0802), vulnerabilità di tipo zero-day che può compromettere i PC con una semplice apertura di un documento compromesso da parte di un utente.
Le patch per MeltDown/Spectre sono incluse nel monthly rollup.

L'attenzione alle patch è necessaria a questo giro più per la complessità dell'affare MeltDown che per problemi veri e propri causati dalle patch rilasciate.

Leggi tutto
AchaBlog Soluzioni tecniche
nov 20

Patch Microsoft di Novembre 2017: ecco il bollettino

Scritto da Claudio Panerai il giorno 20 novembre 2017 — 0 commenti



Nel mese di Novembre sono state rilasciate le patch per 53 vulnerabilità di cui 19 considerate critiche.

Probabilmente le più delicate sono quelle che riguardano Internet Explorer e Edge.
Le vulnearbilià in questione (CVE-2017-8700,CVE-2017-11827,CVE-2017-11848 and CVE-2017-11883) sono pubbliche ma non ancora "exploitate".

Inoltre è venuta fuori una "vecchia" vulnerabilità nel protocollo DDE che presumibilmente Microsoft non sistemerà perché il protocollo è considerato obsoleto. Per mitigare il rischio è quindi necessario disabilitare un servizio.

L'attenzione alle patch è necessaria perché a questo giro potrebbero sorgere 4 piccoli problemini.

Leggi tutto
AchaBlog Soluzioni tecniche
ott 24

Patch Microsoft di Ottobre 2017: ecco il bollettino

Scritto da Claudio Panerai il giorno 24 ottobre 2017 — 0 commenti


Nel mese di Ottobre sono state rilasciate le patch per 62 vulnerabilità di cui 28 considerate critiche, 34 importanti e 2 moderate.

Probabilmente la più delicata (nota al grande pubblico come KRACK WPA2) è quella che riguarda la vulnerabilità del protocollo WPA2 delle reti Wi-Fi: la vulnerabilità permette a un attaccante di intercettare e redirigere il traffico wireless.

Tecnicamente è la vulnerabilità nota come CVE-2017-13080 e con le patch di Ottobre 2017 Microsoft ha già corretto e risolto il problema.

L'attenzione alle patch è necessaria perché a questo giro qualche problemino potrebbe esserci.

Leggi tutto