Guida al download degli aggiornamenti del Patch Tuesday per il mese di dicembre 2018, con i consigli e i link necessari ad aggiornare tutti i sistemi operativi attualmente supportati da Microsoft.
Nel pieno rispetto della tradizione, durante il secondo martedì del mese (11 dicembre) Microsoft ha avviato la distribuzione degli aggiornamenti di sicurezza per tutte le versioni di Windows attualmente supportate. Gli update vengono distribuiti in automatico tramite Windows Update, ma chi preferisce disabilitare il servizio e fare le cose con calma può scaricare manualmente i vari pacchetti di installazione disponibili tramite il portale Microsoft Update Catalog.
Il Patch Tuesday di dicembre 2018 corregge 39 vulnerabilità, una lista ridotta rispetto al recente passato. Dieci falle sono indicate con il livello di pericolosità critico, e cinque di questi bug sono stati identificati all’interno dell’engine di scripting usato dal browser Edge (almeno per il momento) meglio noto come Chakra. Tutti i bug critici possono condurre all’esecuzione di codice malevolo da remoto.
Criticità in the wild
I 194 aggiornamenti di sicurezza rilasciati da Microsoft a dicembre riguardano tutte le versioni di Windows supportate (da Windows 7 in poi) nelle varianti consumer e server, svariati componenti integrati nei suddetti OS, i browser Edge e Internet Explorer, il framework .NET, Office, Visual Studio. Il nuovo Patch Tuesday include anche gli aggiornamenti di Adobe pensati per chiudere una falla zero-day in Flash Player (APSB18-42), mentre la patch per un altro bug già attivamente sfruttato dai cyber-criminali per l’esecuzione di codice malevolo (tramite un account utente attivo in locale) riguarda il kernel di Windows (CVE-2018-8611). Una lista completa delle vulnerabilità corrette è disponibile a questo indirizzo.
Sul Catalogo ufficiale Microsoft sono disponibili le seguenti tipologie di pacchetti di aggiornamento per le versioni di Windows supportate:
- Aggiornamento qualitativo della sicurezza: include solo gli update distribuiti con il Patch Tuesday del mese di riferimento;
- Aggiornamento cumulativo mensile di sicurezza: include tutti gli update (di sicurezza e non) fin qui rilasciati per la versione di Windows interessata;
- Aggiornamento delta: include esclusivamente i componenti e i file modificati nell’update più recente. Utilizzabile solo sui sistemi che hanno già installato tutti gli aggiornamenti inclusi nel Patch Tuesday del mese precedente a quello di riferimento;
- Aggiornamento cumulativo: il mega-pacchetto di patch definitivo, un aggiornamento che include tutti i file modificati o aggiunti a partire dalla distribuzione ufficiale della versione di Windows di riferimento.
Patch Tuesday di dicembre 2018
Entrando nel dettaglio degli update rilasciati da Microsoft durante il mese di dicembre 2018, i seguenti pacchetti di aggiornamento sono disponibili per il download diretto sul Catalogo Ufficiale della corporation:
Windows 7 SP1, Windows Embedded Standard 7 e Windows Server 2008 R2:
- Aggiornamento qualitativo della sicurezza KB4471328 per sistemi basati su CPU Itanium, x86 e x86-64;
- Aggiornamento cumulativo mensile di sicurezza KB4471318 per sistemi basati su CPU Itanium, x86 e x86-64;
Windows 8.1 e Windows Server 2012 R2:
- Aggiornamento qualitativo della sicurezza KB4471322 per sistemi basati su CPU x86 e x86-64;
- Aggiornamento cumulativo mensile di sicurezza KB4471320 per sistemi basati su CPU x86 e x86-64;
Windows 10 e Windows Server 2016/2019:
- Aggiornamento delta e aggiornamento cumulativo KB4471321 per Windows 10 1607 e sistemi basati su CPU x86 e x86-64;
- Aggiornamento delta e aggiornamento cumulativo KB4471327 per Windows 10 1703 e sistemi basati su CPU x86 e x86-64;
- Aggiornamento delta e aggiornamento cumulativo KB4471329 per Windows 10 1709 e sistemi basati su CPU x86, x86-64 e ARM64;
- Aggiornamento delta e aggiornamento cumulativo KB4471324 per Windows 10 1803 e sistemi basati su CPU x86, x86-64 e ARM64;
- Aggiornamento cumulativo KB4471332 per Windows 10 1809 e sistemi basati su CPU x86, x86-64 e ARM64; questo update include anche i correttivi per gli ultimi bug sperimentati dagli utenti che hanno già installato la nuova major release di Windows 10.
Vade retro Windows Update
Consigliamo, infine, di non “cercare” mai gli update tramite Windows Update per via manuale: le perniciosa politica di Microsoft prevede che in casi del genere gli utenti si ritrovino sul sistema aggiornamenti non testati adeguatamente, trasformandosi di fatto in beta tester volontari del nuovo codice provvisorio di Windows 10. Meglio aspettare il Patch Tuesday, anzi meglio disabilitare Windows Update, anzi meglio ancora scaricare gli aggiornamenti dal Catalogo dei download solo quando siamo pronti a installarli come consigliato in questa guida.