Guida al download degli aggiornamenti del Patch Tuesday per il mese di gennaio 2019, con i consigli e i link necessari ad aggiornare tutti gli OS Windows supportati da Microsoft.
Microsoft rispetta la tradizione del Patch Tuesday anche nel 2019, e durante il secondo martedì del mese (8 gennaio) la corporation ha avviato la distribuzione dei soliti aggiornamenti di sicurezza per tutte le versioni di Windows attualmente supportate. Gli update vengono distribuiti in automatico tramite Windows Update, ma chi è abbastanza saggio da disabilitare il servizio e fare le cose con calma può scaricare manualmente i vari pacchetti di installazione disponibili tramite il portale Microsoft Update Catalog.
Il Patch Tuesday di gennaio 2019 corregge 51 vulnerabilità, 49 delle quali catalogate nel database pubblico CVE. Sette falle sono classificate con il livello di pericolosità maggiore (“critico”), e tre di queste falle sono stati identificate (come al solito) all’interno dell’engine di scripting usato dal browser Edge (almeno per il momento) meglio noto come Chakra. Le altre vulnerabilità critiche riguardano l’ipervisore Hyper-V, il client DHCP di Windows e il suddetto browser Edge.
Bug per tutti i gusti
I 187 aggiornamenti di sicurezza rilasciati da Microsoft a gennaio riguardano tutte le versioni di Windows supportate (da Windows 7 in poi) in versione consumer e server, Edge e Internet Explorer, il framework .NET, Office, Exchange Server, Visual Studio. Presente come al solito anche un aggiornamento per il Flash Player di Adobe (APSB19-01), anche se almeno per questa volta si parla di un update pensato per migliorare le performance e non per correggere falle di sicurezza gravi.
Altri update degni di nota riguardano la potenziale esecuzione di codice malevolo da remoto su Windows tramite il protocollo DHCP (CVE-2019-0547), due falle potenzialmente in grado di compromettere la sicurezza delle virtual machine gestite tramite Hyper-V (CVE-2019-0550, CVE-2019-0551), e una falla nel Jet Database Engine RCE già resa nota al pubblico ma non attivamente sfruttata da malintenzionati (CVE-2019-0579). Una lista completa delle vulnerabilità corrette a gennaio è disponibile a questo indirizzo.
Sul Catalogo ufficiale Microsoft sono disponibili le seguenti tipologie di pacchetti di aggiornamento per le versioni di Windows supportate:
- Aggiornamento qualitativo della sicurezza: include solo gli update distribuiti con il Patch Tuesday del mese di riferimento;
- Aggiornamento cumulativo mensile di sicurezza: include tutti gli update (di sicurezza e non) fin qui rilasciati per la versione di Windows interessata;
- Aggiornamento delta: include esclusivamente i componenti e i file modificati nell’update più recente. Utilizzabile solo sui sistemi che hanno già installato tutti gli aggiornamenti inclusi nel Patch Tuesday del mese precedente a quello di riferimento;
- Aggiornamento cumulativo: il mega-pacchetto di patch definitivo, un aggiornamento che include tutti i file modificati o aggiunti a partire dalla distribuzione ufficiale della versione di Windows di riferimento.
Patch Tuesday di gennaio 2019
Entrando nello specifico degli update rilasciati da Microsoft durante il mese di gennaio 2019, i seguenti “mega-pacchetti” di aggiornamento sono disponibili per il download diretto tramite il Catalogo Ufficiale della corporation:
Windows 7 SP1, Windows Embedded Standard 7 e Windows Server 2008 R2:
- Aggiornamento qualitativo della sicurezza KB4480960 per sistemi basati su CPU Itanium, x86 e x86-64;
- Aggiornamento cumulativo mensile di sicurezza KB4480970 per sistemi basati su CPU Itanium, x86 e x86-64;
Windows 8.1 e Windows Server 2012 R2:
- Aggiornamento qualitativo della sicurezza KB4480964 per sistemi basati su CPU x86 e x86-64;
- Aggiornamento cumulativo mensile di sicurezza KB4480963 per sistemi basati su CPU x86 e x86-64;
Windows 10 e Windows Server 2016/2019:
- Aggiornamento delta e aggiornamento cumulativo KB4480961 per Windows 10 1607 e sistemi basati su CPU x86 e x86-64;
- Aggiornamento delta e aggiornamento cumulativo KB4480973 per Windows 10 1703 e sistemi basati su CPU x86 e x86-64;
- Aggiornamento delta e aggiornamento cumulativo KB4480978 per Windows 10 1709 e sistemi basati su CPU x86, x86-64 e ARM64;
- Aggiornamento delta e aggiornamento cumulativo KB4480966 per Windows 10 1803 e sistemi basati su CPU x86, x86-64 e ARM64;
- Aggiornamento cumulativo KB4480116 per Windows 10 1809 e sistemi basati su CPU x86, x86-64 e ARM64.
Consigliamo, infine, di non “cercare” mai gli update tramite Windows Update per via manuale: le perniciosa politica di Microsoft prevede che in casi del genere gli utenti si ritrovino sul sistema aggiornamenti non testati adeguatamente, trasformandosi di fatto in beta tester volontari del nuovo codice provvisorio di Windows 10. Meglio aspettare il Patch Tuesday, anzi meglio disabilitare Windows Update, anzi meglio ancora scaricare gli aggiornamenti dal Catalogo dei download solo quando siamo pronti a installarli manualmente come consigliato in questa guida.