Soluzioni tecniche

Patch Microsoft di Aprile: ecco il bollettino

20 Aprile 2017

La scorsa settimana Microsoft ha rilasciato il bollettino sulle patch dei propri prodotti.

Fra le novità, oltre agli aggiornamenti software, c'è la cessazione del bollettino di sicurezza così come eravamo abituati a vederlo. In più viene introdotto un nuovo sistema di numerazione per i "bollettini", per cui occorre un po' di tempo per far ordine e capire cosa effettivamente Microsoft ha rilasciato.

Questo mese sono 644 le patch messe in circolazione da Microsoft e servono a bloccare 45 vulnerabilità.

Tutte le patch rilasciate non sembrano causare problemi di sorta anche se, su alcuni processori AMD, ci sono degli effetti collaterali (vedi più sotto).

Come priorità assoluta ci sono:
– la vulnerabilità zero-day di Word che mette a rischio un PC quando si apre un documento Word (KB4014793, CVE-2017-0199). Approfondimento;
– le vulnerabilità di Internet Explorer (KB4014661). Approfondimento;
– gli aggiornamenti di sicurezza per Hyper-V (KB3211308).
– le vulnerabilità di .NET (CVE-2017-0160). Approfondimento.
– gli aggiornamenti di sicurezza per Adobe Flash (KB4018483). Approfondimento.

Il sunto sugli aggiornamenti di sicurezza è disponibile sul nuovo portale Microsoft.

Nuova nomenclatura: il SUG

Microsoft ha lasciato da parte la vecchia numerazione cui eravamo abituati da anni (per intenderci quella con la notazione MS17-XXX) in favore dei numeri che indicano la vulnerabilità e gli articolo di KB.
Il Security Update Guide portal (SUG) consente di ordinare e filtrare il contenuto in base al software, alla data di rilascio delle patch, all'identificativo CVE (Common Vulnerabilities and Exposures) e altri parametri ancora.

Occhio ad AMD
Le rollup patch per Windows 7, 8, Windows 2008R2, 2012R2 causano problemi con alcuni processori AMD.
Sulle macchine con processore Carrizo DDR4, infatti, dopo l'installazione degli aggiornamenti non funzionerà più l'aggiornamento di Windows ossia non sarà possibile installare ulteriori patch.
Microsoft è al corrente del problema e sta lavorando a una soluzione; al momento l'unico workaround è la disinstallazione di questi aggiornamenti.
A parte questo problema, gli aggiornamenti non hanno effetti collaterali sui sistemi dotati di questi processori.

Termina il supporto per Windows Vista
Giova ricordare che il supporto di sistemi basati su Windows Vista è ufficialmente terminato.
Per continuare a ricevere aggiornamenti è necessario aggiornare il sistema operativo.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.