Soluzioni tecniche

Patch Microsoft di Febbraio 2018: ecco il bollettino

02 Marzo 2018

Nel mese di febbraio 2018 sono state rilasciate le patch per 50 vulnerabilità di cui 14 considerate critiche, 34 importanti e 2 moderate.

Il 6 febbraio è stata rilasciata un patch specifica per Adobe Flash Player (KB4074595). Si tratta di una vulnerabilità critica (CVE-2018-4878) presente in Adobe Flash Player versione 28.0.0.137 e precedenti e può consentire a un malintenzionato di prendere controllo completo del sistema.

Un'altra vulnerabilità critica riguarda Microsoft Edge (CVE-2018-0771) ma al momento non pare sia stata effettivamente sfruttuta per portare attacchi ai sistemi degli utenti (le patch del mese ad ogni modo chiudono questo buco).

 

La chiave di registro per Meltdown/Spectre

Con tutto quello che è stato scritto e detto sul Meltdown e Spectre, rischia di essere passato in secondo piano un concetto molto importante.

Al rilascio delle patch per mitigare le famose vulnerabilità di Gennaio erano stati aggiuti dei controlli (voci di registro) per verificare la compatibilità di queste patch con i più diffusi programmi antivirus.

E' importante notare che se le chiavi di registro non sono presenti, le macchine non possono ricevere nessun aggiornamento cumulativo per le patch.

 

I sistemi impattati dalle patch

Gli aggiornamenti di sicurezza di febbraio riguardano i seguenti software:
 

  • Internet Explorer;
  • Microsoft Edge;
  • Microsoft Windows;
  • Microsoft Office, Microsoft Office Services e WebApps;
  • Chakra Core;
  • Adobe Flash.

Per ulteriori informazioni e approfondimenti puoi consultare le release notes delle patch di febbraio 2018.

Nota finale per chi utilizza Kaseya per distribuire le patch.

Kaseya non è in grado di rilevare gli aggiornamenti cumulativi mensili  sull'ultimo Windows 10 Version 1709 "Fall Creators Update" (OS Build 16299).
Microsoft e Kaseya sono al lavoro per risolvere questo problema.

Nel frattempo se si ritiene che l'installazione delle patch sia prioritaria, è possibile distribuire le patch facendo script ad hoc oppure abilitando e impostando su "ON" il parametro che si trova in Patch Management> Configure> Windows Auto Update, per fare in modo che Windows si occupi da solo dell'installazione delle patch.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.