Soluzioni tecniche

Patch Microsoft di Luglio: ecco il bollettino

25 Luglio 2017

Nel mese di Luglio Microsoft ha rilasciato alcune patch importanti per i propri prodotti.

Sono state rilasciate le patch per 54 vulnerabilità di cui 19 considerate critiche.
Probabilmente la più delicata di tutte è la vulnerabilità CVE-2017-8589 perché permette di attaccare i sistemi da remoto. Ad ogni modo questa vulnerabilità viene chiusa con le patch del mese.

Come sempre, anche se non si possono selezionare le singole patch da installare, qualche attenzione di massima è necessaria prima di installarle a tappeto.

Attenzione all'autenticazione LDAP dopo l'installazione di CVE-2017-8563.
Dopo l'installazione di questa patch c'è la possibilità di rendere più sicura l'autenticazione LDP su SSL/TLS.
Ma attenzione al comportamento dei client perché l'autenticazione che funzionava prima potrebbe non funzionare più.
Ulteriori dettagli e spiegazioni sono disponibili in una nota di Microsoft.

Comodo Internet Suite blocca gli ultimi aggiornamenti di Windows 10 (1703)
Se non si dispone dell'ultima release di Comodo Internet Suite, non si possono ricevere gli ultimi aggiornamenti di Windows 10. Comodo è al corrente del problema e sta cercando una soluzione.

Blocchi inaspettati di Internet Explorer dalla versione 9 a 11
A Giugno Microsoft aveva rilasciato una patch per dei problemi di stampa legati a Internet.
Purtroppo quella stessa patch (KB4032782) introduce un problema non ancora risolto da Microsoft e che porta a dei blocchi inaspettati del browser.

Problemi di Outlook
L'odissea dei problemi generati a giugno dagli aggiornamenti per Outlook non è ancora terminata, sfortunatamente.
Tutte le patch e i workaround disponibili sono stati radunati da Microsoft in un'unica pagina.

I sistemi impattati dalle patch
Gli aggiornamenti di sicurezza di Luglio riguardano i seguenti software:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office, Microsoft Office Services and Web Apps
  • NET Framework
  • Adobe Flash Player
  • Microsoft Exchange Server

Per ulteriori informazioni e approfondimenti puoi consultare le release notes delle patch di Luglio.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti