Soluzioni tecniche

Patch Microsoft di Luglio 2019: ecco il bollettino

17 Luglio 2019

Nel mese di Luglio 2019 sono state rilasciate le patch per 77 vulnerabilità, di cui 16 considerate critiche.

Questo mese le patch più critiche riguardano i browser di casa Microsoft.

Ci sono due criticità zero-day (CVE-2019-1132  e CVE-2019-0880) che riguardano vulnerabilità sull'elevazione di privilegi; la seconda in particolare pare essere stata già utilizzata in attacchi portati a buon fine.

La CVE-2019-0785 riguarda vulnerabilità del DHCP.
La CVE-2019-0887 riguarda RDP ed è relativa all'esecuzione remota di codice.

Infine si segnala la dismissione del supporto per SHA-1 per gli aggiornamenti di Windows 7 e Windows 2008/2008R2.

 

giornali e pc

Problemi noti

Windows-eye screen reader.

Problema: dopo l'installazione delle patch di questo mese la app Windows-eye screen reader potrebbe non funzionare correttamente.

Workaround: nessuno.

Microsoft sta lavorando alla soluzione del problema.
 

 

I sistemi impattati dalle patch

Gli aggiornamenti di sicurezza di giugno riguardano i seguenti software:

  • Adobe Flash Player;
  • Internet Explorer;
  • Microsoft Edge;
  • Microsoft Windows;
  • Microsoft Office, Microsoft Office Services, Web Apps;
  • Azure DevOps;
  • Open Source Software;
  • .NET Framework;
  • Azure;
  • SQL Server;
  • ASP.NET;
  • Visual Studio;
  • Microsoft Exchange Server.

CVE e vulnerabilità

CVE-2019-0865: vulnerabilità denial of service nelle librerie di cifratura SymCrypt.
CVE-2019-0785: vulnerabilità sull'esecuzione remota di codice per i servizi DHCP.
CVE-2019-0880: vulnerabilità relativa all'elevamento di privilegi.
CVE-2019-0887: vulnerabilità relativa all'esecuzione remota di codice per i servizi RDP.
CVE-2019-1132vulnerabilità relativa all'elevamento di privilegi.

Nota importante per gli utenti di Windows 7 e Windows server 2088/2088R2

Microsoft dismette da questo mese il supporto per SHA-1 negli aggiornamenti, quindi chi utilizza questi sistemi deve accertarsi di avere SHA-2 a bordo.

Puoi consultare l'articolo originale di Microsoft o leggere una sintesi.

Per ulteriori informazioni e approfondimenti puoi consultare le release notes delle patch di Luglio 2019.

Infine sono stati rilasciati alcuni aggiornamenti per Microsoft Office.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.