Guida al download degli update del Patch Tuesday di ottobre 2018, con tutti i consigli e i link necessari ad aggiornare i sistemi operativi supportati da Microsoft.
Com’è tradizione oramai più che decennale, nel secondo martedì del mese (9 ottobre) Microsoft ha avviato la distribuzione di patch e aggiornamenti di sicurezza per tutte le versioni di Windows attualmente supportate. Gli update vengono distribuiti in automatico tramite Windows Update, mentre per chi preferisce disabilitare il servizio e fare le cose con calma è possibile scaricare manualmente i vari pacchetti di installazione disponibili sul portale Microsoft Update Catalog.
Il Patch Tuesday di ottobre 2018 include aggiornamenti e bugfix per 49 vulnerabilità di sicurezza classificate nel database pubblico CVE, con patch per i client IoT Azure, i browser Edge e Internet Explorer, Exchange, Office, l’ipervisore Hyper-V e vari componenti di Windows. Gli aggiornamenti includono fix per tre falle già rese note in precedenza, una delle quali conosciuta sin dal lontano 2010 (CVE-2010-3190). Una quarta, CVE-2018-8453, era già attivamente sfruttata dai cyber-criminali.
Dodici fix inclusi nel nuovo martedì delle patch sono dedicati a vulnerabilità di sicurezza classificate come critiche, tutte potenzialmente sfruttabili per eseguire codice malevolo da remoto e prendere in sostanza pieno controllo del sistema bersaglio attraverso la compromissione di Edge, IE, Hyper-V, l’engine di scripting Chakra (Edge) e altri servizi inclusi in Windows.
Sul Catalogo ufficiale Microsoft sono disponibili le seguenti tipologie di pacchetti di aggiornamento per le versioni di Windows supportate:
- Aggiornamento qualitativo della sicurezza: include solo gli update distribuiti con il Patch Tuesday del mese di riferimento;
- Aggiornamento cumulativo mensile di sicurezza: include tutti gli update (di sicurezza e non) rilasciati per la versione di Windows interessata;
- Aggiornamento delta: include esclusivamente i componenti e i file modificati nell’update più recente. Utilizzabile solo sui sistemi che hanno già installato tutti gli aggiornamenti inclusi nel Patch Tuesday del mese precedente a quello di riferimento;
- Aggiornamento cumulativo: è il mega-pacchetto di patch definitivo, un aggiornamento che include tutti i file modificati o aggiunti a partire dalla distribuzione ufficiale della versione di Windows (10) di riferimento.
Link ai download
Entrando più in dettaglio nelle patch rilasciate da Microsoft durante il mese di ottobre 2018, i seguenti pacchetti di aggiornamento sono disponibili per il download sul Catalogo Ufficiale della corporation:
Windows 7 SP1 e Windows Server 2008 R2:
- Aggiornamento qualitativo della sicurezza KB4462915 per sistemi basati su CPU Itanium, x86 e x86-64;
- Aggiornamento cumulativo mensile di sicurezza KB4462923 per sistemi basati su CPU Itanium, x86 e x86-64;
Windows 8.1 e Windows Server 2012 R2:
- Aggiornamento qualitativo della sicurezza KB4462941 per sistemi basati su CPU x86 e x86-64;
- Aggiornamento cumulativo mensile di sicurezza KB4462926 per sistemi basati su CPU x86 e x86-64;
Windows 10 e Windows Server 2016/2019:
- Aggiornamento delta e aggiornamento cumulativo KB4462917 per Windows 10 1607 e sistemi basati su CPU x86 e x86-64;
- Aggiornamento delta e aggiornamento cumulativo KB4462937 per Windows 10 1703 e sistemi basati su CPU x86 e x86-64;
- Aggiornamento delta e aggiornamento cumulativo KB4462918 per Windows 10 1709 e sistemi basati su CPU x86, x86-64 e ARM64;
- Aggiornamento delta e aggiornamento cumulativo KB4462919 per Windows 10 1803 e sistemi basati su CPU x86, x86-64 e ARM64;
- Aggiornamento cumulativo KB4464330 per Windows 10 1809 e sistemi basati su CPU x86, x86-64 e ARM64; non confermata, al momento, la presenza della patch correttiva per il bug cancella-file all’interno del pacchetto KB4464330.
Potrebbe interessarti anche:
Come scaricare gli aggiornamenti di settembre 2018 per Windows