Il blog di Achab

Novità, consigli tecnici e commerciali sul mondo IT e sui prodotti offerti da Achab

AchaBlog Soluzioni tecniche
gen 16

Patch Microsoft di Gennaio 2018: ecco il bollettino

Scritto da Claudio Panerai il giorno 16 gennaio 2018 — 0 commenti



Nel mese di Gennaio 2018 sono state rilasciate le patch per 59 vulnerabilità di cui 17 considerate critiche.

Probabilmente le più delicate sono quelle che riguardano MeltDown/Spectre e una vulnerabilità di Office (CVE-2018-0802), vulnerabilità di tipo zero-day che può compromettere i PC con una semplice apertura di un documento compromesso da parte di un utente.
Le patch per MeltDown/Spectre sono incluse nel monthly rollup.

L'attenzione alle patch è necessaria a questo giro più per la complessità dell'affare MeltDown che per problemi veri e propri causati dalle patch rilasciate.

Leggi tutto
AchaBlog Soluzioni tecniche
nov 20

Patch Microsoft di Novembre 2017: ecco il bollettino

Scritto da Claudio Panerai il giorno 20 novembre 2017 — 0 commenti



Nel mese di Novembre sono state rilasciate le patch per 53 vulnerabilità di cui 19 considerate critiche.

Probabilmente le più delicate sono quelle che riguardano Internet Explorer e Edge.
Le vulnearbilià in questione (CVE-2017-8700,CVE-2017-11827,CVE-2017-11848 and CVE-2017-11883) sono pubbliche ma non ancora "exploitate".

Inoltre è venuta fuori una "vecchia" vulnerabilità nel protocollo DDE che presumibilmente Microsoft non sistemerà perché il protocollo è considerato obsoleto. Per mitigare il rischio è quindi necessario disabilitare un servizio.

L'attenzione alle patch è necessaria perché a questo giro potrebbero sorgere 4 piccoli problemini.

Leggi tutto
AchaBlog Soluzioni tecniche
ott 24

Patch Microsoft di Ottobre 2017: ecco il bollettino

Scritto da Claudio Panerai il giorno 24 ottobre 2017 — 0 commenti


Nel mese di Ottobre sono state rilasciate le patch per 62 vulnerabilità di cui 28 considerate critiche, 34 importanti e 2 moderate.

Probabilmente la più delicata (nota al grande pubblico come KRACK WPA2) è quella che riguarda la vulnerabilità del protocollo WPA2 delle reti Wi-Fi: la vulnerabilità permette a un attaccante di intercettare e redirigere il traffico wireless.

Tecnicamente è la vulnerabilità nota come CVE-2017-13080 e con le patch di Ottobre 2017 Microsoft ha già corretto e risolto il problema.

L'attenzione alle patch è necessaria perché a questo giro qualche problemino potrebbe esserci.

Leggi tutto
AchaBlog Soluzioni tecniche
set 22

Patch Microsoft di Settembre: ecco il bollettino

Scritto da Claudio Panerai il giorno 22 settembre 2017 — 0 commenti



Nel mese di Settembre sono state rilasciate le patch per 81 vulnerabilità di cui 27 considerate critiche, 52 importanti e 2 moderate.

Probabilmente le più delicate sono le vulnerabilità CVE-2017-8759 (zero-day .NET) e CVE-2017-11281 (Flash) perché permettono di attaccare i sistemi da remoto; in ogni caso queste vulnerabilità sono corrette dalle patch disponibili questo mese.

L'attenzione alle patch è necessaria perché a questo giro qualche problemino potrebbe esserci.

Leggi tutto
AchaBlog Soluzioni tecniche
ago 28

Patch Microsoft di Agosto: ecco il bollettino

Scritto da Claudio Panerai il giorno 28 agosto 2017 — 0 commenti


Nel mese di Agosto hai sospeso l'installazione di patch per evitare sorprese?
Allora è tempo di rimettersi al lavoro per proteggere le reti dei tuoi clienti, non senza aver dato un'occhiata agli ultimi aggiornamenti di Microsoft.

Sono state rilasciate le patch per 48 vulnerabilità di cui 26 considerate critiche, 21 importanti e 1 moderata.
Probabilmente le più delicate sono le vulnerabilità CVE-2017-8620 e CVE-2017-8669 (comunque risolte con le patch del mese) perché permettono di attaccare i sistemi da remoto.

Leggi tutto