Guida al download degli aggiornamenti del Patch Tuesday per il mese di maggio 2019, con tutti i link necessari ad aggiornare le versioni di Windows attualmente supportate da Microsoft.
Ieri era il secondo martedì del mese, e come da tradizione Microsoft ha avviato la distribuzione degli aggiornamenti di sicurezza per tutte le release di Windows ancora supportate. Gli update del Patch Tuesday vengono distribuiti in automatico tramite Windows Update, ma chi è abbastanza saggio da disabilitare il servizio e fare le cose con calma può scaricare manualmente i vari pacchetti di installazione disponibili tramite il portale Microsoft Update Catalog.
Il Patch Tuesday di maggio 2019 corregge 79 diverse vulnerabilità di sicurezza incluse nel database CVE, 19 delle quali classificate con un livello di pericolosità “critico”. Di particolare importanza risulta l’update per una falla di elevazione dei privilegi scoperta da Palo Alto Networks e già attivamente utilizzata negli attacchi “in the wild” (CVE-2019-0863), un bug sfruttabile per eseguire codice malevolo in modalità kernel oppure creare e leggere file, nuovi account admin e altro ancora. Per sfruttare il bug è necessario prima acquisire un accesso “non privilegiato” (da un comune account utente) sulla macchina-bersaglio.
Gli aggiornamenti di sicurezza rilasciati da Microsoft coinvolgono come sempre Windows 7, Windows 8.1 e Windows 10 nelle edizioni consumer e server, oltre ai browser Edge e Internet Explorer, la suite di produttività Office, Team Foundation Server, Azure, Skype per Android, Visual Studio, .NET Framework, NuGet e altri prodotti software di Redmond.
Windows XP a rischio
Nel Patch Tuesday di maggio 2019 è poi incluso un aggiornamento per una falla critica ed estremamente pericolosa nel servizio di Desktop Remoto delle versioni meno recenti di Windows (CVE-2019-0708), un bug potenzialmente sfruttabile per far proliferare di una nuova peste digitale sotto forma di worm e che ha spinto Microsoft a rilasciare una patch persino per l’oramai vetusto Windows XP. In totale, gli aggiornamenti rilasciati da Microsoft a maggio 2019 ammontano a 243. Una lista completa delle vulnerabilità corrette da Microsoft (e aziende partner) nel mese in oggetto è consultabile a questo indirizzo.
Sul Catalogo ufficiale Microsoft sono disponibili le seguenti tipologie di pacchetti di aggiornamento per le versioni di Windows supportate:
- Aggiornamento qualitativo della sicurezza: include solo gli update distribuiti con il Patch Tuesday del mese di riferimento;
- Aggiornamento cumulativo mensile di sicurezza: include tutti gli update (di sicurezza e non) fin qui rilasciati per la versione di Windows interessata;
- Aggiornamento cumulativo: il mega-pacchetto di patch definitivo, un aggiornamento che include tutti i file modificati o aggiunti a partire dalla distribuzione ufficiale della versione di Windows di riferimento.
Patch Tuesday di maggio 2019
Entrando nello specifico degli update rilasciati da Microsoft durante il corrente mese di maggio, i seguenti “mega-pacchetti” di aggiornamento di Windows sono disponibili per il download diretto tramite il Catalogo Ufficiale della corporation:
Windows 7 SP1, Windows Embedded Standard 7 e Windows Server 2008 R2:
- Aggiornamento qualitativo della sicurezza KB4499175 per sistemi basati su CPU Itanium, x86 e x86-64;
- Aggiornamento cumulativo mensile di sicurezza KB4499164 per sistemi basati su CPU Itanium, x86 e x86-64;
Windows 8.1 e Windows Server 2012 R2:
- Aggiornamento qualitativo della sicurezza KB4499165 per sistemi basati su CPU x86 e x86-64;
- Aggiornamento cumulativo mensile di sicurezza KB4499151 per sistemi basati su CPU x86 e x86-64;
Windows 10 e Windows Server 2016/2019:
- Aggiornamento cumulativo KB4499181 per Windows 10 1703 e sistemi basati su CPU x86 e x86-64;
- Aggiornamento cumulativo KB4499179 per Windows 10 1709 e sistemi basati su CPU x86, x86-64 e ARM64;
- Aggiornamento cumulativo KB4499167 per Windows 10 1803 e sistemi basati su CPU x86, x86-64 e ARM64;
- Aggiornamento cumulativo KB4494441 per Windows 10 1809 e sistemi basati su CPU x86, x86-64 e ARM64.
Consigliamo di non “cercare” mai gli update tramite Windows Update per via manuale: la perniciosa politica di Microsoft prevede che in casi del genere gli utenti si ritrovino sul sistema aggiornamenti non testati adeguatamente, trasformandosi di fatto in beta tester volontari del nuovo codice provvisorio di Windows 10. Meglio aspettare il Patch Tuesday, anzi meglio disabilitare Windows Update, anzi meglio ancora scaricare gli aggiornamenti dal Catalogo dei download solo quando siamo pronti a installarli manualmente come consigliato in questa guida.