Soluzioni tecniche

Patch Microsoft di Aprile 2018: ecco il bollettino

26 Aprile 2018

Nel mese di Aprile 2018 sono state rilasciate le patch per 66 vulnerabilità, di cui 24 considerate critiche e 42 importanti.

Nessun problema grave da segnalare a questo giro di patch.
Anzi, si segnala il rinvio del Windows 10 1083 Spring Creators Update (ufficialmente rimandato per un motivo bloccante).
 

 

Via libera alle patch bocciate lo scorso mese KB4088875/KB4088878

Entrambe le patch sono state superate dalle KB4093118/KB4093108. Le schede di rete e gli indirizzo IP che facevano i capricci su Windows 7/Windows 2008 R2 al precedente giro di patch ora non avranno più questo problema dopo l'aggiornamento.

"Total Meltdown bug": nella patch c'era un bug

La patch per Meltdown/Spectre per Windows 7/Windows 2008 R2 creava un "buco" dove un hacker o un virus potevano infilarsi e leggere/scrivere la memoria a proprio piacimento, nonché prendere possesso della macchina con privilegi da amministratore.
La patch KB4100480 inclusa nel rollup KB4093118/KB4093108 risolve il problema.
E' necessario che chi ha installato la "vecchia" patch per Meltdown, ora installi questa correzione.
Sul sito di Microsoft si può leggere questa nota a riguardo.

Rimosso controllo chiave di registro per Meltdown/Spectre

Ricorderai sicuramente i controlli sulla chiave di registro per evitare che si installasse la patch per Meltdown/Spectre su una macchina a bordo della quale c'era un antivirus non compatibile.
Ora quel controllo è stato rimosso da tutti i sistemi operativi.

Numerosi aggiornamenti per Office

Sono stati rilasciati parecchi aggiornamenti, tra cui alcuni relativi alla sicurezza, per le tante versioni di Office in circolazione: tutti i dettagli sono disponibili sul sito Microsoft.

I sistemi impattati dalle patch

Gli aggiornamenti di sicurezza di Aprile riguardano i seguenti software:

  • Internet Explorer;
  • Microsoft Edge;
  • Microsoft Windows;
  • Microsoft Office, Microsoft Office Services e WebApps;
  • Chakra Core;
  • Adobe Flash Player;
  • Microsoft Malware Protection Engine;
  • Microsoft Visual Studio.

Per ulteriori informazioni e approfondimenti puoi consultare le release notes delle patch di Aprile  2018.

Un occhio di riguardo ad alcune patch

Ci sono segnalazioni di alcuni effetti collaterali in alcune patch di Microsoft per fortuna risolvibili con qualche workaround.
– Cumulative Update for Windows 10 Version 1709: KB 4093112
– Monthly Windows 7, Windows Server 2008 R2: KB4039118
– Monthly Windows 7, Windows Server 2008 R2: KB4039108

Vulnerabilità gravi corrette dalle patch

Microsoft Malware Protection Engine ha una vulnerabilità (CVE-2018-0986) che porta alla corruzione della memoria e può essere sfruttata per prendere il controllo del sistema e dell'installazione di software, cancellazione di dati e creazione di nuovi utenti.

Il VBScript Engine ha una vulnerabilità (CVE-2018-10004) che può portare un attaccante remoto a impossessarsi dei diritti dell'utente collegato ed eseguire quindi operazioni come l'installazione di software o la cancellazione di dati.

Esiste una vulnerabilità (CVE-2018-1038) nel sistema di privilegi del kernel di Windows che permette a un attaccante di eseguire codice arbitrario in modalità kernel.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.