Il blog di Achab

Novità, consigli tecnici e commerciali sul mondo IT e sui prodotti offerti da Achab

AchaBlog Soluzioni tecniche
mag 22

Windows 7, Windows 2008: stop alle patch da Giugno 2019. Ecco come risolvere

Scritto da Claudio Panerai il giorno 22 maggio 2019 — 3 commenti


A partire da giugno 2019 Windows 7 SP1, Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 non potranno più ricevere gli aggiornamenti di Microsoft, a meno che non vengano aggiornati per supportare SHA-2.

Vediamo cosa fare.

Leggi tutto
AchaBlog Soluzioni tecniche
mag 21

Patch Microsoft di Maggio 2019: ecco il bollettino

Scritto da Claudio Panerai il giorno 21 maggio 2019 — 0 commenti

Nel mese di Maggio 2019 sono state rilasciate le patch per 79 vulnerabilità, di cui 22 considerate critiche.

Questo mese sono state rilasciate le patch per un exploit zero-day (CVE-2019-0863), già sfruttato, che permette escalation di privilegi.

Windows 7, Server 2008/2008R2 sono risultati vulnerabili a una falla (CVE-2019-0708) che potrebbe avere lo stesso devastante effetto che ha avuto WannaCry

Una ulteriore vulnerabilità riguarda il servizio DHCP server di Microsoft (CVE-2019-0725).
Infine attenzione ai sistemi protetti da McAfee che potrebbero risultare lenti dopo l'installazine della patch KB4494441.
Disponibili anche alcuni aggiornamenti per Microsoft Office.

Leggi tutto
AchaBlog Soluzioni tecniche
apr 15

Patch Microsoft di Aprile 2019: ecco il bollettino

Scritto da Claudio Panerai il giorno 15 aprile 2019 — 0 commenti


Nel mese di Aprile 2019 sono state rilasciate le patch per 74 vulnerabilità, di cui 16 considerate critiche.

Nessuna patch da bloccare ma su macchine con Avast e Avira è consigliabile non eseguire gli aggiornamenti.

Questo mese sono state rilasciate le patch per due exploit zero-day (CVE-2019-0803/CVE-2019-0859).

Leggi tutto
AchaBlog Soluzioni tecniche
mar 18

Patch Microsoft di Marzo 2019: ecco il bollettino

Scritto da Claudio Panerai il giorno 18 marzo 2019 — 0 commenti


Nel mese di Marzo 2019 sono state rilasciate le patch per 65 vulnerabilità, di cui 18 considerate critiche, 45 importanti, 1 moderata e 1 a basso impatto.

Presente anche qualche patch per vulnerabilità 0-day a questo giro. Nei giorni scorsi Chrome ha rilasciato una patch per la vulnerabilità CVE-2019-5786, portando quindi il browser alla release 72.0.3626.121.

Microsoft ha rilasciato una patch per la vulnerabilità CVE-2019-0808 che riguarda Windows 7/Server 2008.
Altre vulnerabilità riguardano la possibilità di installare software sfruttando una elevazione dei privilegi (CVE-2019-0797) e ben 3 riguardano il sistema DHCP (CVE-2019-0697,CVE-2019-0698,CVE-2019-0726).

Leggi tutto
AchaBlog Soluzioni tecniche
feb 20

Patch Microsoft di Febbraio 2019: ecco il bollettino

Scritto da Claudio Panerai il giorno 20 febbraio 2019 — 0 commenti


Nel mese di Febbraio 2019 sono state rilasciate le patch per 77 vulnerabilità, di cui 20 considerate critiche, 54 importanti e 3 moderate.

Tante patch e alcuni effetti collaterali (problemi noti) legati alla loro installazione, per fortuna in generale si tratta di problemi minori.

Degni di nota ci sono una vulnerabilità di Internet Explorer (CVE-2019-0676) effettivamente sfruttata in un attacco sul campo, una vulnerabilità nel sistema DHCP e dei problemi noti in Exchange server dopo l'installazione delle ultime patch.

Leggi tutto