Guida al download degli update del Patch Tuesday per il mese di gennaio 2020, con tutti i link necessari ad aggiornare le versioni di Windows attualmente supportate da Microsoft. Con tanti saluti a Windows 7.
Ieri era il secondo martedì del mese, e come da tradizione Microsoft ha avviato la distribuzione degli aggiornamenti di sicurezza per le tutte le versioni di Windows ufficialmente supportate. Gli update del Patch Tuesday vengono distribuiti in automatico tramite Windows Update, ma chi è abbastanza saggio da disabilitare il servizio e fare le cose con calma può scaricare manualmente i vari pacchetti di installazione disponibili tramite il portale Microsoft Update Catalog.
Il Patch Tuesday di gennaio 2020 corregge 49 vulnerabilità di sicurezza individuali incluse nel database CVE, una lista che include 7 vulnerabilità classificate con livello di pericolosità “critico”, 41 importanti e 1 moderata. Il nuovo Patch Tuesday include un update in grado di neutralizzare il grave bug di sicurezza individuato dalla NSA nella libreria CryptoAPI (CVE-2020-0601), più tre aggiornamenti per altrettante vulnerabilità nella funzionalità Remote Desktop Gateway (RD Gateway) – due delle quali potrebbero essere sfruttate per eseguire codice malevolo da remoto.
Windows 7 addio
Gli aggiornamenti di sicurezza rilasciati da Microsoft a gennaio 2020 coinvolgono come sempre le diverse versioni di Windows oltre a Internet Explorer, Office (con tanto di Web Apps), ASP .NET Core, .NET Framework, OneDrive per Android, Microsoft Dynamics. Come già anticipato da tempo, il nuovo Patch Tuesday segna la fine del supporto ufficiale di Windows 7 (e di Windows Server 2008): d’ora in poi gli utenti dovranno fare a meno delle patch di sicurezza “legali”, mentre per la clientela enterprise disposta a sborsare un mucchio di quattrini ci sarà ancora qualche anno di tempo prima dell’abbandono definitivo di Windows 7.
In totale, gli aggiornamenti rilasciati da Microsoft a gennaio 2020 ammontano a 214 download individuali al momento di scrivere. Una lista completa delle vulnerabilità corrette da Microsoft e aziende partner nel Patch Tuesday del mese è consultabile a questo indirizzo.
Sul Catalogo ufficiale Microsoft sono disponibili le seguenti tipologie di pacchetti di aggiornamento per le versioni di Windows supportate:
- Aggiornamento qualitativo della sicurezza: include solo gli update distribuiti con il Patch Tuesday del mese di riferimento;
- Aggiornamento cumulativo mensile di sicurezza: include tutti gli update (di sicurezza e non) fin qui rilasciati per la versione di Windows interessata;
- Aggiornamento cumulativo: il mega-pacchetto di patch definitivo, un aggiornamento che include tutti i file modificati o aggiunti a partire dalla distribuzione ufficiale della versione di Windows di riferimento.
Patch Tuesday di gennaio 2020
Entrando nello specifico degli update rilasciati da Microsoft durante il corrente mese di gennaio 2020, i seguenti “mega-pacchetti” di aggiornamento di Windows sono disponibili per il download diretto tramite il Catalogo Ufficiale della corporation:
Windows 7 SP1, Windows Embedded Standard 7 e Windows Server 2008 R2:
- Aggiornamento qualitativo della sicurezza KB4534314 per sistemi basati su CPU Itanium, x86 e x86-64;
- Aggiornamento cumulativo mensile di sicurezza KB4534310 per sistemi basati su CPU Itanium, x86 e x86-64;
Windows 8.1 e Windows Server 2012 R2:
- Aggiornamento qualitativo della sicurezza KB4534309 per sistemi basati su CPU x86 e x86-64;
- Aggiornamento cumulativo mensile di sicurezza KB4534297 per sistemi basati su CPU x86 e x86-64;
Windows 10 e Windows Server 2016/2019:
- Aggiornamento cumulativo KB4534293 per Windows 10 1803 e sistemi basati su CPU x86, x86-64 e ARM64;
- Aggiornamento cumulativo KB4534273 per Windows 10 1809 e sistemi basati su CPU x86, x86-64 e ARM64;
- Aggiornamento cumulativo KB4528760 per Windows 10 1903 e Windows 1909 e sistemi basati su CPU x86, x86-64 e ARM64.
Consigliamo di non “cercare” mai gli update tramite Windows Update per via manuale: la perniciosa politica di Microsoft prevede che in casi del genere gli utenti si ritrovino sul sistema aggiornamenti non testati adeguatamente, trasformandosi di fatto in beta tester volontari del nuovo codice provvisorio di Windows 10. Meglio aspettare il Patch Tuesday, anzi meglio disabilitare Windows Update, anzi meglio ancora scaricare gli aggiornamenti dal Catalogo dei download solo quando siamo pronti a installarli manualmente come consigliato in questa guida.