Guida al download degli aggiornamenti del Patch Tuesday per il mese di aprile 2019, con tutti i link necessari ad aggiornare i sistemi operativi Windows attualmente supportati da Microsoft.
Ieri 9 aprile era il secondo martedì del mese, e come da tradizione Microsoft ha avviato la distribuzione degli aggiornamenti di sicurezza per tutte le versioni di Windows supportate. Gli update del Patch Tuesday vengono distribuiti in automatico tramite Windows Update, ma chi è abbastanza saggio da disabilitare il servizio e fare le cose con calma può scaricare manualmente i vari pacchetti di installazione disponibili tramite il portale Microsoft Update Catalog.
Il Patch Tuesday di aprile 2019 chiude i conti con 74 diverse vulnerabilità di sicurezza classificate nel database CVE, 15 delle quali indicate con livello di pericolosità “critico”; delle 74 falle corrette, ben 33 potrebbero portare all’esecuzione di codice malevolo da remoto. Di particolare importanza risultano gli update per due falle di elevazione dei privilegi attivamente utilizzate da attacchi “in the wild”, entrambe riguardanti la API Win32k e una gestione incorretta degli oggetti in memoria. Le due falle (CVE-2019-0803, CVE-2019-0859) sono state classificate solo con livello di pericolosità “Importante”, visto che necessitano dell’accesso locale al sistema per poter essere sfruttate.
Gli aggiornamenti di sicurezza rilasciati da Microsoft coinvolgono al solito Windows 7, Windows 8.1 e Windows 10 nelle edizioni consumer e server, oltre ai browser Edge e Internet Explorer, la suite di produttività Office, Exchange Server, Team Foundation Server, Azure DevOps Server, Windows Admin Center. Il Patch Tuesday di aprile 2019 segna poi la fine del supporto per Windows 10 1607 nelle edizioni Enterprise ed Education, mentre Windows 10 1709 cessa di essere supportato nelle edizioni Home, Pro e Pro for Workstation.
Patch Tuesday: non solo Microsoft
Anche Adobe ha al solito rilasciato le sue patch in sincrono con il Patch Tuesday di Redmond, correggendo ben 21 bug per l’esecuzione di codice malevolo da remoto in Acrobat e Reader e due vulnerabilità CVE della stessa specie (una critica, l’altra importante) nel Player Flash. In totale, gli aggiornamenti rilasciati da Microsoft ad aprile 2019 ammontano a 133. Una lista omnicomprensiva delle vulnerabilità corrette da Microsoft nel mese in oggetto è consultabile a questo indirizzo.
Sul Catalogo ufficiale Microsoft sono disponibili le seguenti tipologie di pacchetti di aggiornamento per le versioni di Windows supportate:
- Aggiornamento qualitativo della sicurezza: include solo gli update distribuiti con il Patch Tuesday del mese di riferimento;
- Aggiornamento cumulativo mensile di sicurezza: include tutti gli update (di sicurezza e non) fin qui rilasciati per la versione di Windows interessata;
- Aggiornamento delta: include esclusivamente i componenti e i file modificati nell’update più recente. Utilizzabile solo sui sistemi che hanno già installato tutti gli aggiornamenti inclusi nei Patch Tuesday dei mesi precedenti a quello di riferimento;
- Aggiornamento cumulativo: il mega-pacchetto di patch definitivo, un aggiornamento che include tutti i file modificati o aggiunti a partire dalla distribuzione ufficiale della versione di Windows di riferimento.
Patch Tuesday di aprile 2019
Entrando nello specifico degli update rilasciati da Microsoft durante il mese di aprile 2019, i seguenti “mega-pacchetti” di aggiornamento sono disponibili per il download diretto tramite il Catalogo Ufficiale della corporation:
Windows 7 SP1, Windows Embedded Standard 7 e Windows Server 2008 R2:
- Aggiornamento qualitativo della sicurezza KB4493448 per sistemi basati su CPU Itanium, x86 e x86-64;
- Aggiornamento cumulativo mensile di sicurezza KB4493472 per sistemi basati su CPU Itanium, x86 e x86-64;
Windows 8.1 e Windows Server 2012 R2:
- Aggiornamento qualitativo della sicurezza KB4493467 per sistemi basati su CPU x86 e x86-64;
- Aggiornamento cumulativo mensile di sicurezza KB4493446 per sistemi basati su CPU x86 e x86-64;
Windows 10 e Windows Server 2016/2019:
- Aggiornamento delta e aggiornamento cumulativo KB4493470 per Windows 10 1607 e sistemi basati su CPU x86 e x86-64;
- Aggiornamento delta e aggiornamento cumulativo KB4493474 per Windows 10 1703 e sistemi basati su CPU x86 e x86-64;
- Aggiornamento delta e aggiornamento cumulativo KB4493441 per Windows 10 1709 e sistemi basati su CPU x86, x86-64 e ARM64;
- Aggiornamento delta e aggiornamento cumulativo KB4493464 per Windows 10 1803 e sistemi basati su CPU x86, x86-64 e ARM64;
- Aggiornamento cumulativo KB4493509 per Windows 10 1809 e sistemi basati su CPU x86, x86-64 e ARM64.
Consigliamo di non “cercare” mai gli update tramite Windows Update per via manuale: la perniciosa politica di Microsoft prevede che in casi del genere gli utenti si ritrovino sul sistema aggiornamenti non testati adeguatamente, trasformandosi di fatto in beta tester volontari del nuovo codice provvisorio di Windows 10. Meglio aspettare il Patch Tuesday, anzi meglio disabilitare Windows Update, anzi meglio ancora scaricare gli aggiornamenti dal Catalogo dei download solo quando siamo pronti a installarli manualmente come consigliato in questa guida.