Soluzioni tecniche

Patch Microsoft di Gennaio 2018: ecco il bollettino

16 Gennaio 2018

Nel mese di Gennaio 2018 sono state rilasciate le patch per 59 vulnerabilità di cui 17 considerate critiche.

Probabilmente le più delicate sono quelle che riguardano MeltDown/Spectre e una vulnerabilità di Office (CVE-2018-0802), vulnerabilità di tipo zero-day che può compromettere i PC con una semplice apertura di un documento compromesso da parte di un utente.

Le patch per MeltDown/Spectre sono incluse nel monthly rollup.

L'attenzione alle patch è necessaria a questo giro più per la complessità dell'affare MeltDown che per problemi veri e propri causati dalle patch rilasciate.
 

Microsoft Security Advisory 180001
La nota è relativa alle vulnerabilità di Adobe Flash, è disponibile sul sito web di Microsoft.

Microsoft Security Advisory 180002
La nota è relativa alle vulnerabilità MeltDown/Spectre, è disponibile sul sito web di Microsoft.

Microsoft Security Advisory 180003
La nota è relativa alle vulnerabilità di MS Office, è disponibile sul sito web di Microsoft.

 

I sistemi impattati dalle patch

Gli aggiornamenti di sicurezza di Gennaio riguardano i seguenti software:
 

  • Internet Explorer;
  • Microsoft Edge;
  • Microsoft Windows;
  • Microsoft Office, Microsoft Office Services e WebApps;
  • ASP.NET Core e .NET Core;
  • SQL Server;
  • Chakra Core;
  • .NET Framework;
  • Adobe Flash.

Per ulteriori informazioni e approfondimenti puoi consultare le release notes delle patch di Gennaio 2018.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.