Microsoft Patch Tuesday

Patch Tuesday di gennaio 2019, come scaricare gli aggiornamenti per Windows

Guida al download degli aggiornamenti del Patch Tuesday per il mese di gennaio 2019, con i consigli e i link necessari ad aggiornare tutti gli OS Windows supportati da Microsoft.

Microsoft rispetta la tradizione del Patch Tuesday anche nel 2019, e durante il secondo martedì del mese (8 gennaio) la corporation ha avviato la distribuzione dei soliti aggiornamenti di sicurezza per tutte le versioni di Windows attualmente supportate. Gli update vengono distribuiti in automatico tramite Windows Update, ma chi è abbastanza saggio da disabilitare il servizio e fare le cose con calma può scaricare manualmente i vari pacchetti di installazione disponibili tramite il portale Microsoft Update Catalog.

Il Patch Tuesday di gennaio 2019 corregge 51 vulnerabilità, 49 delle quali catalogate nel database pubblico CVE. Sette falle sono classificate con il livello di pericolosità maggiore (“critico”), e tre di queste falle sono stati identificate (come al solito) all’interno dell’engine di scripting usato dal browser Edge (almeno per il momento) meglio noto come Chakra. Le altre vulnerabilità critiche riguardano l’ipervisore Hyper-V, il client DHCP di Windows e il suddetto browser Edge.

Bug per tutti i gusti

I 187 aggiornamenti di sicurezza rilasciati da Microsoft a gennaio riguardano tutte le versioni di Windows supportate (da Windows 7 in poi) in versione consumer e server, Edge e Internet Explorer, il framework .NET, Office, Exchange Server, Visual Studio. Presente come al solito anche un aggiornamento per il Flash Player di Adobe (APSB19-01), anche se almeno per questa volta si parla di un update pensato per migliorare le performance e non per correggere falle di sicurezza gravi.

Altri update degni di nota riguardano la potenziale esecuzione di codice malevolo da remoto su Windows tramite il protocollo DHCP (CVE-2019-0547), due falle potenzialmente in grado di compromettere la sicurezza delle virtual machine gestite tramite Hyper-V (CVE-2019-0550, CVE-2019-0551), e una falla nel Jet Database Engine RCE già resa nota al pubblico ma non attivamente sfruttata da malintenzionati (CVE-2019-0579). Una lista completa delle vulnerabilità corrette a gennaio è disponibile a questo indirizzo.

Windows Update

Sul Catalogo ufficiale Microsoft sono disponibili le seguenti tipologie di pacchetti di aggiornamento per le versioni di Windows supportate:

  • Aggiornamento qualitativo della sicurezza: include solo gli update distribuiti con il Patch Tuesday del mese di riferimento;
  • Aggiornamento cumulativo mensile di sicurezza: include tutti gli update (di sicurezza e non) fin qui rilasciati per la versione di Windows interessata;
  • Aggiornamento delta: include esclusivamente i componenti e i file modificati nell’update più recente. Utilizzabile solo sui sistemi che hanno già installato tutti gli aggiornamenti inclusi nel Patch Tuesday del mese precedente a quello di riferimento;
  • Aggiornamento cumulativo: il mega-pacchetto di patch definitivo, un aggiornamento che include tutti i file modificati o aggiunti a partire dalla distribuzione ufficiale della versione di Windows di riferimento.

Patch Tuesday di gennaio 2019

Entrando nello specifico degli update rilasciati da Microsoft durante il mese di gennaio 2019, i seguenti “mega-pacchetti” di aggiornamento sono disponibili per il download diretto tramite il Catalogo Ufficiale della corporation:

Windows 7 SP1, Windows Embedded Standard 7 e Windows Server 2008 R2:

Windows 8.1 e Windows Server 2012 R2:

Windows 10 e Windows Server 2016/2019:

Consigliamo, infine, di non “cercare” mai gli update tramite Windows Update per via manuale: le perniciosa politica di Microsoft prevede che in casi del genere gli utenti si ritrovino sul sistema aggiornamenti non testati adeguatamente, trasformandosi di fatto in beta tester volontari del nuovo codice provvisorio di Windows 10. Meglio aspettare il Patch Tuesday, anzi meglio disabilitare Windows Update, anzi meglio ancora scaricare gli aggiornamenti dal Catalogo dei download solo quando siamo pronti a installarli manualmente come consigliato in questa guida.

PCProfessionale © riproduzione riservata.