Il blog di Achab

Novità, consigli tecnici e commerciali sul mondo IT e sui prodotti offerti da Achab

AchaBlog Soluzioni tecniche
lug 17

Patch Microsoft di Luglio 2019: ecco il bollettino

Scritto da Claudio Panerai il giorno 17 luglio 2019 — 0 commenti


Nel mese di Luglio 2019 sono state rilasciate le patch per 77 vulnerabilità, di cui 16 considerate critiche.

Questo mese le patch più critiche riguardano i browser di casa Microsoft.

Ci sono due criticità zero-day (CVE-2019-1132  e CVE-2019-0880) che riguardano vulnerabilità sull'elevazione di privilegi; la seconda in particolare pare essere stata già utilizzata in attacchi portati a buon fine.

La CVE-2019-0785 riguarda vulnerabilità del DHCP.
La CVE-2019-0887 riguarda RDP ed è relativa all'esecuzione remota di codice.

Infine si segnala la dismissione del supporto per SHA-1 per gli aggiornamenti di Windows 7 e Windows 2008/2008R2.

Leggi tutto
AchaBlog Soluzioni tecniche
lug 5

L'automazione per bloccare nuovi virus e attacchi

Scritto da Furio Borsi il giorno 05 luglio 2019 — 0 commenti


Non è un mistero per nessuno che pirati e cyber criminali trovino sempre nuove strade per portare a termine i loro obiettivi.

Recentemente si sono visti attacchi in grado di fare “danni” attraverso l’uso di PowerShell, quindi usando comandi di sistema, o di creare comandi all’interno del Task Scheduler di Windows.

In tali circostanze anche il miglior antivirus può non bastare. Vediamo insieme cosa fare per proteggersi.

Leggi tutto
AchaBlog Soluzioni tecniche
giu 18

Patch Microsoft di Giugno 2019: ecco il bollettino

Scritto da Claudio Panerai il giorno 18 giugno 2019 — 0 commenti


Nel mese di Giugno 2019 sono state rilasciate le patch per 88 vulnerabilità, di cui 20 considerate critiche.

Questo mese le patch più critiche riguardano i browser di casa Microsoft.

Word ha un paio di vulnerabilità (CVE-2019-1034 e CVE-2019-1035) che riguardano l'esecuzione remota di codice, ma i file di word che consentono l'exploit devono essere realizzati ad hoc, quindi non è così probabile che l'azione di un utente apra la falla.

Altre tre vulnerabilità (CVE-2019-0620, CVE-2019-0709 e CVE-2019-0722) riguardano gli ambienti Hyper-V.

Leggi tutto
AchaBlog Soluzioni tecniche
mag 27

Vulnerabilità BlueKeep: come installare le patch con gli RMM

Scritto da Furio Borsi il giorno 27 maggio 2019 — 0 commenti


Il 14 maggio è stata divulgata una nuova vulnerabilità critica per Windows, chiamata BlueKeep, che ha una caratteristica molto pericolosa: può essere sfruttata senza nessun intervento da parte del'utente.

Vediamo insieme cosa fare e come utilizzare gli strumenti RMM per installare le opportune patch.

Leggi tutto
AchaBlog Soluzioni tecniche
mag 22

Windows 7, Windows 2008: stop alle patch da Giugno 2019. Ecco come risolvere

Scritto da Claudio Panerai il giorno 22 maggio 2019 — 3 commenti


A partire da giugno 2019 Windows 7 SP1, Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 non potranno più ricevere gli aggiornamenti di Microsoft, a meno che non vengano aggiornati per supportare SHA-2.

Vediamo cosa fare.

Leggi tutto