Patch Microsoft di Giugno: ecco il bollettino
Nel mese di Giugno Microsoft ha rilasciato alcune patch importanti per i propri prodotti.
Sono state rilasciate le patch per 92 vulnerabilità di cui 17 considerate critiche.
Inoltre di queste 17, 2 sono “being exploited”, per dirla all’americana, ossia sono già state sfruttate per portare attacchi ed è necessario accertarsi che vengano installate su tutti i sistemi.
Da verificare che siano installate
Le 2 vulnerabilità già sfruttate, e corrette dalle patch del mese, sono:
- CVE-2017-8464: vulnerabilità di Windows
- CVE-2017-8543: vulnerabilità di Windows
.NET 4.7 incompatibile con Exchange, okkio!
Benché già rilasciata, la versione 4.7 di .NET non è ancora compatibile con Exchange.
Lo si può leggere in una nota di Microsoft.
Fortunatamente questo aggiornamento viene listato come Optional Feature Pack, per cui è possibile (sperabile) che le tue policy di patching blocchino automaticamente questo aggiornamento.
Se vuoi essere certo che il .NET 4.7 non si avvicini nemmeno al tuo Excahnge, puoi trovare una KB di Microsoft che spiega come “lavorare di registro” per impedire l’installazione di questo aggiornamento.
E se hai già fatto l’aggiornamento?
E’ necessario tornare indietro: la procedura non è semplicissima ma puoi seguire fedelmente gli 8 passi descritti da Microsoft.
Un po’ di sicurezza prima delle ferie estive
Microsoft ha rilasciato una guida a tutti gli ultimi aggiornamenti di sicurezza, dopo tutti i problemi venuti fuori con WannaCry.
La lista e la guida alle ultime patch di sicurezza riguarda sia i sistemi operativi supportati, sia quelli non più supportati.
Potenziali problemi
Le patch KB4022719, KB4021558 e KB4022715 posso causare un problema di stampa su Internet Explorer: stampando dal pulsante con l’icona della stampante si può ottenere l’errore 404 di pagina non trovata. Il workaround consiste nell’andare nell’anteprima di stampa e stampare da lì.
Queste patch non possono essere disattivate in quanto gli aggiornamenti di sicurezza sono “tutti o nessuno”.
I sistemi impattati dalle patch
Gli aggiornamenti di sicurezza di Maggio riguardano i seguenti software:
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office, Microsoft Office Services and Web Apps
- Silverlight
- Skye for Business e Lync
- NET Framework
- Adobe Flash Player