Patch Tuesday di agosto 2019, come scaricare gli aggiornamenti per Windows

Guida al download degli aggiornamenti del Patch Tuesday per il mese di agosto 2019, con i link necessari ad aggiornare tutte le versioni di Windows attualmente supportate da Microsoft.

Ieri era il secondo martedì del mese, e come da tradizione Microsoft ha avviato la distribuzione degli aggiornamenti di sicurezza per le versioni di Windows ufficialmente supportate dalla corporation. Gli update del Patch Tuesday vengono distribuiti in automatico tramite Windows Update, ma chi è abbastanza saggio da disabilitare il servizio e fare le cose con calma può scaricare manualmente i vari pacchetti di installazione disponibili tramite il portale Microsoft Update Catalog.

Il Patch Tuesday di agosto 2019 corregge 94 diverse vulnerabilità di sicurezza incluse nel database CVE, 26 delle quali classificate con il massimo livello di pericolosità (“critico”). Di particolare interesse, questo mese, sono le patch per due nuove falle nel componente Remote Desktop Services (RDS), due vulnerabilità critiche (CVE-2019-1181, CVE-2019-1182) potenzialmente sfruttabili per scaricare ed eseguire codice malevolo da remoto senza alcun intervento da parte dell’utente. Microsoft sottolinea la gravità dei bug (che diversamente da BlueKeep prendono di mira anche Windows 10 e versioni Server) e consiglia l’installazione immediata delle relative patch.

August 2019 Security Update includes fixes for wormable RCE vulnerabilities in Remote Desktop Services (RDS), affecting all in-support versions of Windows. These should be patched quickly. For more information, see https://t.co/VxstoaChTF

— Security Response (@msftsecresponse) August 13, 2019

Patch per tutti

Gli aggiornamenti di sicurezza rilasciati da Microsoft ad agosto 2019 coinvolgono come sempre Windows 7, Windows 8.1 e Windows 10 nelle edizioni consumer e server oltre ai browser Edge e Internet Explorer, Office, Visual Studio, Active Directory, Microsoft Dynamics. Oltre alle due falle “wormabili”, il Patch Tuesday del mese include due advisory pensati per mitigare altrettanti problemi con i client LDAP su Active Directory e gli account Microsoft Live.

In totale, gli aggiornamenti rilasciati da Microsoft ad agosto 2019 ammontano a 90 download individuali. Una lista completa delle vulnerabilità corrette da Microsoft e aziende partner nel Patch Tuesday del mese è consultabile a questo indirizzo.

Sul Catalogo ufficiale Microsoft sono disponibili le seguenti tipologie di pacchetti di aggiornamento per le versioni di Windows supportate:

• Aggiornamento qualitativo della sicurezza: include solo gli update distribuiti con il Patch Tuesday del mese di riferimento;
• Aggiornamento cumulativo mensile di sicurezza: include tutti gli update (di sicurezza e non) fin qui rilasciati per la versione di Windows interessata;
• Aggiornamento cumulativo: il mega-pacchetto di patch definitivo, un aggiornamento che include tutti i file modificati o aggiunti a partire dalla distribuzione ufficiale della versione di Windows di riferimento.

Patch Tuesday di agosto 2019

Entrando nello specifico degli update rilasciati da Microsoft durante il corrente mese di agosto, i seguenti “mega-pacchetti” di aggiornamento di Windows sono disponibili per il download diretto tramite il Catalogo Ufficiale della corporation:

Windows 7 SP1, Windows Embedded Standard 7 e Windows Server 2008 R2:

• Aggiornamento qualitativo della sicurezza KB4512486 per sistemi basati su CPU Itanium, x86 e x86-64;
• Aggiornamento cumulativo mensile di sicurezza KB4512506 per sistemi basati su CPU Itanium, x86 e x86-64;

Windows 8.1 e Windows Server 2012 R2:

• Aggiornamento qualitativo della sicurezza KB4512489 per sistemi basati su CPU x86 e x86-64;
• Aggiornamento cumulativo mensile di sicurezza KB4512488 per sistemi basati su CPU x86 e x86-64;

Windows 10 e Windows Server 2016/2019:

• Aggiornamento cumulativo KB4512501 per Windows 10 1803 e sistemi basati su CPU x86, x86-64 e ARM64;
• Aggiornamento cumulativo KB4511553 per Windows 10 1809 e sistemi basati su CPU x86, x86-64 e ARM64;
• Aggiornamento cumulativo KB4512508 per Windows 10 1903 e sistemi basati su CPU x86, x86-64 e ARM64.

Consigliamo di non “cercare” mai gli update tramite Windows Update per via manuale: la perniciosa politica di Microsoft prevede che in casi del genere gli utenti si ritrovino sul sistema aggiornamenti non testati adeguatamente, trasformandosi di fatto in beta tester volontari del nuovo codice provvisorio di Windows 10. Meglio aspettare il Patch Tuesday, anzi meglio disabilitare Windows Update, anzi meglio ancora scaricare gli aggiornamenti dal Catalogo dei download solo quando siamo pronti a installarli manualmente come consigliato in questa guida.