Soluzioni tecniche

Patch Microsoft di Ottobre 2017: ecco il bollettino

24 Ottobre 2017

Nel mese di Ottobre sono state rilasciate le patch per 62 vulnerabilità di cui 28 considerate critiche, 34 importanti.

Probabilmente la più delicata ( nota al grande pubblica come KRACK WPA2) è quella che riguarda la vulnerabilità del protocollo WPA2 delle reti Wi-Fi: la vulnerabilità permette a un attaccante di intercettare e reindirizzare il traffico wireless.

Tecnicamente è la vulnerabilità nota come CVE-2017-13080 e con le patch di Ottobre 2017 Microsoft ha già corretto e risolto il problema.

L'attenzione alle patch è necessaria perché a questo giro qualche problemino potrebbe esserci.
 

KB4041691/KB4041676: Windows 10 e Windows 2016 server
Il sistema, dopo l'applicazione della patch potrebbe non fare il boot correttamente.
Ulteriori dettagli e un workaround sono disponibili in una nota di Microsoft.

KB4042895: Applicazioni in crash (vero o presunto), Windows 10
KB4041681: Applicazioni in crash (vero o presunto), Windows 7, Windows 2008R2
KB4040685: Applicazioni in crash (vero o presunto), Internet Explorer

Dopo l'installazione della patch alcune applicazioni sganciano un'eccezione (errore) quando vengono chiuse. Possono essere coinvolte le applicazioni che usano la libreria mshtml.dll.
Microsoft sta lavorando per risolvere questo problema.

KB4041676: Possibili schermate blu per Windows 10
Dopo l'installazione della patch i sistemi che hanno abilitato il supporto per USB Type-C Connector System Software Interface (UCSI) posso andare in blocco con la classica "schermata blu".
Workaround: disabilitare UCSI da BIOS.
Microsoft sta lavorando per risolvere questo problema.

I sistemi impattati dalle patch
Gli aggiornamenti di sicurezza di Settembre riguardano i seguenti software:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office, Microsoft Office Services e WebApps
  • Skype for business e Lync
  • Chakra Core

Per ulteriori informazioni e approfondimenti puoi consultare le release notes delle patch di Ottobre.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.