Guida al download degli aggiornamenti del Patch Tuesday per il mese di marzo 2019, con tutti i link necessari ad aggiornare gli OS Windows supportati da Microsoft.
Ieri era il secondo martedì del mese, e come da tradizione Microsoft ha avviato la distribuzione dei soliti aggiornamenti di sicurezza per tutte le versioni di Windows attualmente supportate. Gli update del Patch Tuesday vengono distribuiti in automatico tramite Windows Update, ma chi è abbastanza saggio da disabilitare il servizio e fare le cose con calma può scaricare manualmente i vari pacchetti di installazione disponibili tramite il portale Microsoft Update Catalog.
Il Patch Tuesday di marzo 2019 corregge 64 diverse vulnerabilità di sicurezza, 15 delle quali classificate con livello di pericolosità “critico”. Di particolare importanza risultano gli update per due falle di elevazione dei privilegi attivamente sfruttate “in the wild”, una riguardante l’uso di Chrome su Windows 7 (CVE-2019-0808), l’altra individuata da Kaspersky su Windows 8.1 e Windows 10 (CVE-2019-0797).
Gli aggiornamenti di sicurezza rilasciati da Microsoft a marzo 2019 coinvolgono al solito Windows 7, Windows 8.1 e Windows 10 nelle edizioni consumer e server, oltre ai browser Edge e Internet Explorer, la suite di produttività Office e SharePoint, Visual Studio, la piattaforma NuGet. Questo mese Adobe non ha rilasciato patch per Flash Player, correggendo piuttosto un baco in Photoshop CC potenzialmente sfruttabile per eseguire codice arbitrario. Il Patch Tuesday di marzo 2019 segna il passaggio alle firme digitali SHA-2 per Windows 7 SP1 e Windows Server 2008, requisito d’ora in poi indispensabile per continuare a ricevere gli aggiornamenti sui suddetti sistemi operativi.
Vulnerabilità per tutti
Fra le 64 vulnerabilità coinvolte nella nuova gragnola di aggiornamenti, il Patch Tuesday di marzo include una pezza per tre falle nel server DHCP di Windows potenzialmente molto pericolose (CVE-2019-0697, CVE-2019-0698, CVE-2019-0726), visto che basta inviare un pacchetto di dati appositamente malformato sulla rete locale per eseguire codice malevolo da remoto. Un’interazione con l’utente – e potenziale vittima – non è necessaria. Una lista omnicomprensiva delle vulnerabilità corrette da Microsoft a marzo è consultabile a questo indirizzo.
Sul Catalogo ufficiale Microsoft sono disponibili le seguenti tipologie di pacchetti di aggiornamento per le versioni di Windows supportate:
- Aggiornamento qualitativo della sicurezza: include solo gli update distribuiti con il Patch Tuesday del mese di riferimento;
- Aggiornamento cumulativo mensile di sicurezza: include tutti gli update (di sicurezza e non) fin qui rilasciati per la versione di Windows interessata;
- Aggiornamento delta: include esclusivamente i componenti e i file modificati nell’update più recente. Utilizzabile solo sui sistemi che hanno già installato tutti gli aggiornamenti inclusi nei Patch Tuesday dei mesi precedenti a quello di riferimento;
- Aggiornamento cumulativo: il mega-pacchetto di patch definitivo, un aggiornamento che include tutti i file modificati o aggiunti a partire dalla distribuzione ufficiale della versione di Windows di riferimento.
Patch Tuesday di marzo 2019
Entrando nello specifico degli update rilasciati da Microsoft durante il mese di marzo 2019, i seguenti “mega-pacchetti” di aggiornamento sono disponibili per il download diretto tramite il Catalogo Ufficiale della corporation:
Windows 7 SP1, Windows Embedded Standard 7 e Windows Server 2008 R2:
- Aggiornamento qualitativo della sicurezza KB4489885 per sistemi basati su CPU Itanium, x86 e x86-64;
- Aggiornamento cumulativo mensile di sicurezza KB4489878 per sistemi basati su CPU Itanium, x86 e x86-64;
Windows 8.1 e Windows Server 2012 R2:
- Aggiornamento qualitativo della sicurezza KB4489883 per sistemi basati su CPU x86 e x86-64;
- Aggiornamento cumulativo mensile di sicurezza KB4489881 per sistemi basati su CPU x86 e x86-64;
Windows 10 e Windows Server 2016/2019:
- Aggiornamento delta e aggiornamento cumulativo KB4489882 per Windows 10 1607 e sistemi basati su CPU x86 e x86-64;
- Aggiornamento delta e aggiornamento cumulativo KB4489871 per Windows 10 1703 e sistemi basati su CPU x86 e x86-64;
- Aggiornamento delta e aggiornamento cumulativo KB4489886 per Windows 10 1709 e sistemi basati su CPU x86, x86-64 e ARM64;
- Aggiornamento delta e aggiornamento cumulativo KB4489868 per Windows 10 1803 e sistemi basati su CPU x86, x86-64 e ARM64;
- Aggiornamento cumulativo KB4489899 per Windows 10 1809 e sistemi basati su CPU x86, x86-64 e ARM64.
Consigliamo di non “cercare” mai gli update tramite Windows Update per via manuale: la perniciosa politica di Microsoft prevede che in casi del genere gli utenti si ritrovino sul sistema aggiornamenti non testati adeguatamente, trasformandosi di fatto in beta tester volontari del nuovo codice provvisorio di Windows 10. Meglio aspettare il Patch Tuesday, anzi meglio disabilitare Windows Update, anzi meglio ancora scaricare gli aggiornamenti dal Catalogo dei download solo quando siamo pronti a installarli manualmente come consigliato in questa guida.