Il blog di Achab

Novità, consigli tecnici e commerciali sul mondo IT e sui prodotti offerti da Achab

AchaBlog Soluzioni tecniche
nov 20

Patch Microsoft di Novembre 2017: ecco il bollettino

Scritto da Claudio Panerai il giorno 20 novembre 2017 — 0 commenti



Nel mese di Novembre sono state rilasciate le patch per 53 vulnerabilità di cui 19 considerate critiche.

Probabilmente le più delicate sono quelle che riguardano Internet Explorer e Edge.
Le vulnearbilià in questione (CVE-2017-8700,CVE-2017-11827,CVE-2017-11848 and CVE-2017-11883) sono pubbliche ma non ancora "exploitate".

Inoltre è venuta fuori una "vecchia" vulnerabilità nel protocollo DDE che presumibilmente Microsoft non sistemerà perché il protocollo è considerato obsoleto. Per mitigare il rischio è quindi necessario disabilitare un servizio.

L'attenzione alle patch è necessaria perché a questo giro potrebbero sorgere 4 piccoli problemini.

Leggi tutto
AchaBlog Soluzioni tecniche
ott 24

Patch Microsoft di Ottobre 2017: ecco il bollettino

Scritto da Claudio Panerai il giorno 24 ottobre 2017 — 0 commenti


Nel mese di Ottobre sono state rilasciate le patch per 62 vulnerabilità di cui 28 considerate critiche, 34 importanti e 2 moderate.

Probabilmente la più delicata (nota al grande pubblico come KRACK WPA2) è quella che riguarda la vulnerabilità del protocollo WPA2 delle reti Wi-Fi: la vulnerabilità permette a un attaccante di intercettare e redirigere il traffico wireless.

Tecnicamente è la vulnerabilità nota come CVE-2017-13080 e con le patch di Ottobre 2017 Microsoft ha già corretto e risolto il problema.

L'attenzione alle patch è necessaria perché a questo giro qualche problemino potrebbe esserci.

Leggi tutto
AchaBlog Soluzioni tecniche
set 22

Patch Microsoft di Settembre: ecco il bollettino

Scritto da Claudio Panerai il giorno 22 settembre 2017 — 0 commenti



Nel mese di Settembre sono state rilasciate le patch per 81 vulnerabilità di cui 27 considerate critiche, 52 importanti e 2 moderate.

Probabilmente le più delicate sono le vulnerabilità CVE-2017-8759 (zero-day .NET) e CVE-2017-11281 (Flash) perché permettono di attaccare i sistemi da remoto; in ogni caso queste vulnerabilità sono corrette dalle patch disponibili questo mese.

L'attenzione alle patch è necessaria perché a questo giro qualche problemino potrebbe esserci.

Leggi tutto
AchaBlog Soluzioni tecniche
ago 28

Patch Microsoft di Agosto: ecco il bollettino

Scritto da Claudio Panerai il giorno 28 agosto 2017 — 0 commenti


Nel mese di Agosto hai sospeso l'installazione di patch per evitare sorprese?
Allora è tempo di rimettersi al lavoro per proteggere le reti dei tuoi clienti, non senza aver dato un'occhiata agli ultimi aggiornamenti di Microsoft.

Sono state rilasciate le patch per 48 vulnerabilità di cui 26 considerate critiche, 21 importanti e 1 moderata.
Probabilmente le più delicate sono le vulnerabilità CVE-2017-8620 e CVE-2017-8669 (comunque risolte con le patch del mese) perché permettono di attaccare i sistemi da remoto.

Leggi tutto
AchaBlog Soluzioni tecniche
lug 25

Patch Microsoft di Luglio: ecco il bollettino

Scritto da Claudio Panerai il giorno 25 luglio 2017 — 0 commenti


Nel mese di Luglio Microsoft ha rilasciato alcune patch importanti per i propri prodotti.

Sono state rilasciate le patch per 54 vulnerabilità di cui 19 considerate critiche.
Probabilmente la più delicata di tutte è la vulnerabilità CVE-2017-8589 - chiusa comunque con le patch del mese - perché permette di attaccare i sistemi da remoto.
 

Leggi tutto