Soluzioni tecniche

Patch Microsoft di Dicembre 2018: ecco il bollettino

20 Dicembre 2018

Aggiornamento del 20 dicembre 2018.

Microsoft ha rilasciato una nuova patch molto importante per Internet Explorer.
La vulnerabilità di IE permette a un attaccante di si modificare e sporcare la memoria del computer e di prenderne il controllo con gli stesi privilegi dell'utente. 
Se quindi un utente lavora come amministratore, è facilmente inuibile che un attaccante possa fare quello che vuole sul computer.

La vulnerabilità è stata già sfruttata in qualche attacco.
Il consiglio è quindi quello di installare quanto prima questo aggiornamento.

Queste le piattaforme interessata dalla patch:

  • Internet Explorer 11 da Windows 7 a Windows 10 e Windows Server 2012, 2016 e 2019
  • Internet Explorer 9 su Windows Server 2008
  • Internet Explorer 10 su Windows Server 2012.

La lista delle patch per tutti i sistemi operativi è disponibili sul sito di Microsoft.

Nel mese di Dicembre 2018 sono state rilasciate le patch per 39 vulnerabilità, di cui considerate critiche e 30 importanti.

Segnaliamo la presenza di una patch per una vulnerabilità zero-day (CVE-2018-8611) presente nei Monthly Rollup/Cumulative Update.
 

Pochi i problemi e le "lamentele" dopo questa tornata di aggiornamenti. Tuttavia, prima di procedere, occorre fare una verifica sui sistemi impattati e su qualche piccolo problema noto.

Problemi noti

KB4471321 per Windows 10 versione 1607 e Windows 2016 (cumulative update).
Possibili problemi (eccezioni quando nel codice viene lanciata una SQLConnection).
Microsoft sta lavorando a un workaround.

KB4471329 per Windows 10 versione 1709 (cumulative update).
Possibili problemi (eccezioni quando nel codice viene lanciata una SQLConnection).
Microsoft sta lavorando a un workaround.

KB4471324 per Windows 1803 (cumulative update)
Possibili problemi (eccezioni quando nel codice viene lanciata una SQLConnection).
Microsoft sta lavorando a un workaround.

KB4471318 per Windows 7 SP1 e Windows Server 2008 R2 SP1 (Monthly Rollup).
La scheda di rete potrebbe smettere di funzionare perché potrebbero perdersi le informazioni di configurazione e le informazioni relative ai driver.
Workaround: è sufficiente reinstallare i driver della scheda di rete.

Vulnerabilità note corrette dalle patch
Per i più curiosi riportiamo qui sotto l'elenco delle vulnerabilità che sono state corrette con gli aggiornamenti disponibiliti questo mese.
 

I sistemi impattati dalle patch

Gli aggiornamenti di sicurezza di Dicembre riguardano i seguenti software:

  • Adobe Flash Player;
  • Internet Explorer;
  • Microsoft Edge;
  • Microsoft Windows;
  • Microsoft Office, Microsoft Office Services e WebApps;
  • Chakra Core;
  • .NET Framework;
  • Microsoft Dynamics NAV;
  • Microsoft Exchange Server;
  • Microsoft Visual Studio;
  • Windoes Azure Pack

Per ulteriori informazioni e approfondimenti puoi consultare le release notes delle patch di Dicembre 2018.
 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti