Nel mese di Gennaio 2018 sono state rilasciate le patch per 59 vulnerabilità di cui 17 considerate critiche.
Probabilmente le più delicate sono quelle che riguardano MeltDown/Spectre e una vulnerabilità di Office (CVE-2018-0802), vulnerabilità di tipo zero-day che può compromettere i PC con una semplice apertura di un documento compromesso da parte di un utente.
Le patch per MeltDown/Spectre sono incluse nel monthly rollup.
L’attenzione alle patch è necessaria a questo giro più per la complessità dell’affare MeltDown che per problemi veri e propri causati dalle patch rilasciate.
La nota è relativa alle vulnerabilità di Adobe Flash, è disponibile sul sito web di Microsoft.Microsoft Security Advisory 180002
La nota è relativa alle vulnerabilità MeltDown/Spectre, è disponibile sul sito web di Microsoft.
Microsoft Security Advisory 180003
La nota è relativa alle vulnerabilità di MS Office, è disponibile sul sito web di Microsoft.
I sistemi impattati dalle patch
Gli aggiornamenti di sicurezza di Gennaio riguardano i seguenti software:
- Internet Explorer;
- Microsoft Edge;
- Microsoft Windows;
- Microsoft Office, Microsoft Office Services e WebApps;
- ASP.NET Core e .NET Core;
- SQL Server;
- Chakra Core;
- .NET Framework;
- Adobe Flash.
Per ulteriori informazioni e approfondimenti puoi consultare le release notes delle patch di Gennaio 2018.