Patch Microsoft di Gennaio 2018: ecco il bollettino

Nel mese di Gennaio 2018 sono state rilasciate le patch per 59 vulnerabilità di cui 17 considerate critiche.

Probabilmente le più delicate sono quelle che riguardano MeltDown/Spectre e una vulnerabilità di Office (CVE-2018-0802), vulnerabilità di tipo zero-day che può compromettere i PC con una semplice apertura di un documento compromesso da parte di un utente.

Le patch per MeltDown/Spectre sono incluse nel monthly rollup.

L’attenzione alle patch è necessaria a questo giro più per la complessità dell’affare MeltDown che per problemi veri e propri causati dalle patch rilasciate.

Microsoft Security Advisory 180001
La nota è relativa alle vulnerabilità di Adobe Flash, è disponibile sul sito web di Microsoft.Microsoft Security Advisory 180002
La nota è relativa alle vulnerabilità MeltDown/Spectre, è disponibile sul sito web di Microsoft.

Microsoft Security Advisory 180003
La nota è relativa alle vulnerabilità di MS Office, è disponibile sul sito web di Microsoft.

I sistemi impattati dalle patch

Gli aggiornamenti di sicurezza di Gennaio riguardano i seguenti software:

  • Internet Explorer;
  • Microsoft Edge;
  • Microsoft Windows;
  • Microsoft Office, Microsoft Office Services e WebApps;
  • ASP.NET Core e .NET Core;
  • SQL Server;
  • Chakra Core;
  • .NET Framework;
  • Adobe Flash.

Per ulteriori informazioni e approfondimenti puoi consultare le release notes delle patch di Gennaio 2018.