Guida al download degli aggiornamenti del Patch Tuesday per il mese di febbraio 2019, con tutti i link necessari ad aggiornare gli OS Windows attivamente supportati da Microsoft.
Ieri era il secondo martedì del mese, e come da tradizione Microsoft ha avviato la distribuzione dei soliti aggiornamenti di sicurezza per tutte le versioni di Windows attualmente supportate. Gli update del Patch Tuesday vengono distribuiti in automatico tramite Windows Update, ma chi è abbastanza saggio da disabilitare il servizio e fare le cose con calma può scaricare manualmente i vari pacchetti di installazione disponibili tramite il portale Microsoft Update Catalog.
Il Patch Tuesday di febbraio 2019 corregge una settantina di vulnerabilità di sicurezza, 18 delle quali classificate con livello di pericolosità “critico”. Tre queste falle critiche 3 riguardano il rischio di esecuzione di codice malevolo da remoto nel componente GDI+ di Windows (CVE-2019-0618, CVE-2019-0662) e nel servizio DHCP Server dell’OS di Redmond (CVE-2019-0626).
I 208 aggiornamenti di sicurezza rilasciati da Microsoft a febbraio 2019 coinvolgono al solito Windows 7, Windows 8.1 e Windows 10 nelle edizioni consumer e server, oltre ai browser Edge e Internet Explorer, il framework .NET, la suite di produttività Office, Exchange Server, Visual Studio/Visual Studio Code, Azure IoT SDK, Microsoft Dynamics, Team Foundation Server. Presente anche un aggiornamento per il Flash Player di Adobe pensato per correggere falle 0-day già attivamente sfruttate “in-the-wild”.
Fra le 70 vulnerabilità coinvolte nella nuova gragnola di aggiornamenti, il Patch Tuesday di febbraio include una “cura” (si spera permanente) per la falla PrivExchange sfruttabile per elevare i privilegi di accesso a livello di amministratore su server Exchange, un bug di Internet Explorer già sfruttato da ignoti per testare l’esistenza di alcuni file sugli HDD degli utenti (CVE-2019-0676) e molto, molto altro ancora. Una lista omnicomprensiva delle vulnerabilità corrette da Microsoft a febbraio è consultabile a questo indirizzo.
Patch, a ciascuno la sua
Sul Catalogo ufficiale Microsoft sono disponibili le seguenti tipologie di pacchetti di aggiornamento per le versioni di Windows supportate:
- Aggiornamento qualitativo della sicurezza: include solo gli update distribuiti con il Patch Tuesday del mese di riferimento;
- Aggiornamento cumulativo mensile di sicurezza: include tutti gli update (di sicurezza e non) fin qui rilasciati per la versione di Windows interessata;
- Aggiornamento delta: include esclusivamente i componenti e i file modificati nell’update più recente. Utilizzabile solo sui sistemi che hanno già installato tutti gli aggiornamenti inclusi nei Patch Tuesday dei mesi precedenti a quello di riferimento;
- Aggiornamento cumulativo: il mega-pacchetto di patch definitivo, un aggiornamento che include tutti i file modificati o aggiunti a partire dalla distribuzione ufficiale della versione di Windows di riferimento.
Patch Tuesday di febbraio 2019
Entrando nello specifico degli update rilasciati da Microsoft durante il mese di febbraio 2019, i seguenti “mega-pacchetti” di aggiornamento sono disponibili per il download diretto tramite il Catalogo Ufficiale della corporation:
Windows 7 SP1, Windows Embedded Standard 7 e Windows Server 2008 R2:
- Aggiornamento qualitativo della sicurezza KB4486564 per sistemi basati su CPU Itanium, x86 e x86-64;
- Aggiornamento cumulativo mensile di sicurezza KB4486563 per sistemi basati su CPU Itanium, x86 e x86-64;
Windows 8.1 e Windows Server 2012 R2:
- Aggiornamento qualitativo della sicurezza KB4487028 per sistemi basati su CPU x86 e x86-64;
- Aggiornamento cumulativo mensile di sicurezza KB4487000 per sistemi basati su CPU x86 e x86-64;
Windows 10 e Windows Server 2016/2019:
- Aggiornamento delta e aggiornamento cumulativo KB4487026 per Windows 10 1607 e sistemi basati su CPU x86 e x86-64;
- Aggiornamento delta e aggiornamento cumulativo KB4487020 per Windows 10 1703 e sistemi basati su CPU x86 e x86-64;
- Aggiornamento delta e aggiornamento cumulativo KB4486996 per Windows 10 1709 e sistemi basati su CPU x86, x86-64 e ARM64;
- Aggiornamento delta e aggiornamento cumulativo KB4487017 per Windows 10 1803 e sistemi basati su CPU x86, x86-64 e ARM64;
- Aggiornamento cumulativo KB4487044 per Windows 10 1809 e sistemi basati su CPU x86, x86-64 e ARM64.
Consigliamo di non “cercare” mai gli update tramite Windows Update per via manuale: la perniciosa politica di Microsoft prevede che in casi del genere gli utenti si ritrovino sul sistema aggiornamenti non testati adeguatamente, trasformandosi di fatto in beta tester volontari del nuovo codice provvisorio di Windows 10. Meglio aspettare il Patch Tuesday, anzi meglio disabilitare Windows Update, anzi meglio ancora scaricare gli aggiornamenti dal Catalogo dei download solo quando siamo pronti a installarli manualmente come consigliato in questa guida.