Soluzioni tecniche

Patch Microsoft di Maggio: ecco il bollettino

25 Maggio 2017

Nel mese di Maggio Microsoft ha rilasciato alcune patch importanti per i propri prodotti.

Sono state rilasciate le patch per 56 vulnerabilità di cui 14 considerate critiche.
Inoltre di queste 14, 3 sono "being exploited" per dirla all'americana, ossia sono già state sfruttate per portare attacchi ed è necessario accertarsi che vengano installate su tutti i sistemi.

Da verificare che siano installate
Le 3 vulnerabilità già sfruttate, e corrette dalle patch del mese, sono:

Windows Defender, prestare attenzione
Nel mese di Maggio è stata trovata una vulnerabilità (CVE-2017-0290) zero-day in Windows Defender.
La patch viene scaricata automaticamente da Windows Defender stesso.
Se utilizzi questo software, accertati che sia sistematicamente in esecuzione in modo che si possa auto-aggiornare.

Da sapere
Microsoft ha rilasciato degli aggiornamenti per Internet Explorer 11 e Edge per impedire di accedere a siti web dove ci sono certificati SHA-1, da tempo ormai deprecated.
Gli aggiornamenti per Windows RT 8.1 e Microsoft Office RT sono disponibili solo tramite Windows Update.

I sistemi impattati dalle patch
Gli aggiornamenti di sicurezza di Maggio riguardano i seguenti software:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office, Microsoft Office Services and Web Apps
  • NET Framework
  • Adobe Flash Player

Per ulteriori informazioni e approfondimenti puoi consultare le release notes delle patch di Maggio

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.