"Patch day" Microsoft di luglio: 14 aggiornamenti

Microsoft mette in cantina un altro software: Windows Server 2003 da oggi non verrà più supportato dal colosso di Redmond. I tecnici di Microsoft, inoltre, non rilasceranno più alcun aggiornamento per i sistemi Windows Server 2003, neppure a fronte di problematiche legate alla sicurezza. Nell’articolo Fine supporto di Windows Server 2003 più vicino avevamo spiegato che cosa significa il ritiro di Windows Server 2003.
Gli aggiornamenti di sicurezza rilasciati ieri da Microsoft nell’ambito del “patch day” di questo mese sono quindi da considerarsi gli ultimi destinati anche ai sistemi Windows Server 2003.

Da gennaio 2016 Internet Explorer aggiornato solo nelle versioni più recenti

È interessante ricordare che dal prossimo 12 gennaio Microsoft aggiornerà solo l’ultima versione di Internet Explorer disponibile per ciascun sistema operativo supportato.
Nel caso di Windows Vista SP2 sarà aggiornato, con il rilascio delle varie patch, solamente Internet Explorer 9 mentre nel caso di Windows 7 SP1 e Windows 8.1 Update verrà mantenuto sempre aggiornato soltanto Internet Explorer 11.
In questa pagina è possibile verificare le versioni di Internet Explorer che saranno aggiornate sui sistemi Windows Server ed Embedded.

Il patch day Microsoft di luglio

In occasione del “patch day” di luglio Microsoft ha rilasciato, complessivamente, 14 aggiornamenti di sicurezza per Windows, Internet Explorer, SQL Server ed Office.
Un aggiornamento, quello destinato agli utenti di Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, Microsoft SQL Server 2012 e Microsoft SQL Server 2014 non era stato pubblicato lo scorso mese e viene rilasciato quindi oggi.
Com’è possibile verificare esaminando il bollettino del mese sono quattro gli aggiornamenti indicati come “critici” dai tecnici Microsoft.

Il primo è un aggiornamento cumulativo per Internet Explorer (MS15-065) che risolve diverse vulnerabilità in tutte le versioni del browser Microsoft, dalla 6.0 fino alla 11 comprese.
La patch dovrebbe comunque essere installata anche da coloro che avessero optato per un prodotto alternativo (Perché installare gli aggiornamenti di Internet Explorer?).

L’aggiornamento MS15-065 permette, tra l’altro, di risolvere le vulnerabilità di Internet Explorer sfruttate da Hacking Team per installare il loro software di controllo remoto (vedere anche Proteggersi dalle vulnerabilità usate da Hacking Team).

Il successivo provvede a sanare una lacuna di sicurezza in VBScript (MS15-066) ed evita la possibile esecuzione di codice nocivo visitando pagine web malevole.

L’aggiornamento MS15-067 fa sì che un aggressore non possa sfruttare una lacuna individuata nel protocollo RDP e riguardante solo i sistemi Windows 7, Windows 8 e Windows Server 2012.

Installando l’update MS15-068, invece, gli utenti di Hyper-V possono evitare che un’applicazione eseguita all’interno della macchina virtuale possa acquisire privilegi elevati sul sistema host.

Configurare Windows Update in modo che gli aggiornamenti vengano installati a richiesta

Al momento non sono stati segnalati problemi relativamente agli aggiornamenti di questo mese. Consigliamo in ogni caso di configurare Windows Update in modo tale che l’installazione degli aggiornamenti sia richiesta in modalità manuale.
Dal Pannello di controllo di Windows, è bene accedere a Windows Update, fare clic su Cambia impostazioni quindi scegliere la voce Verifica la disponibilità di aggiornamenti ma consenti all’utente di scegliere se scaricarli e installarli.
Così facendo si eviterà che gli aggiornamenti vengano immediatamente ed automaticamente installati. Le varie patch pubblicate online da Microsoft potranno poi essere manualmente installate a distanza di qualche giorno non appena si avrà la ragionevole certezza che non possano provocare problemi.

L’appuntamento con il prossimo “patch day” Microsoft è fissato per l’11 agosto.