Windows Update Febbraio 2018: patch per Outlook e il ritorno della KB2952664

Microsoft ha rilasciato i consueti aggiornamenti di sicurezza del Patch Tuesday, che correggono 50 buchi di sicurezza identificati separatamente e uno per Adobe Flash Player. Solo 14 sono classificati come critici, e non sembra ci siano particolari problemi di compatibilità, una buona notizia dopo il caos del mese di gennaio.
Resta comunque sempre valida la regola di ritardare gli aggiornamenti di qualche giorno per evitare problemi, in Windows 7 usando “Verifica la disponibilità ma non scaricare”.

La novità del mese riguarda due grossi buchi di sicurezza di Outlook che si attivano quando si scarica la posta elettronica o si visualizza l’anteprima di un messaggio. Chi utilizza Outlook 2007, 2010, 2013 o 2016 sarà vulnerabile agli attacchi di e-mail drive-by visualizzando un’anteprima o semplicemente scaricando un’e-mail taroccata. No, non è necessario aprire l’e-mail, l’infezione è automatica. Fortunatamente, non ci sono exploit noti. Ma chiunque abbia installato versioni di Outlook dovrebbe prendere seriamente in considerazione l’installazione della patch per Outlook 2007 ( KB 4011200 , quattro mesi oltre la data di fine del supporto), Outlook 2010 ( KB 4011711 ), Outlook 2013 ( KB 4011697 ) e / o Outlook 2016 ( KB 4011682 ).
Se non si usa Outlook, non serve preoccuparsi. Il vettore dell’infezione passa solo attraverso Outlook.

Le storica patch spiona KB 2952664 (per Win7) è riapparsa e questa volta come “Importante” e pronta da scaricare. Ha un nuovo compito: a partire da questo mese, Microsoft inoltra le informazioni sulla vulnerabilità Meltdown / Spectre nel suo pacchetto Windows Analytics basato su Azure utilizzando la telemetria della patch. Meglio lasciare lo spyware a Windows 10 e nascondere subito la KB 2952664. Per i test su Meltdown basta usare l’utility inSpectre di Steve Gibson, o quella nuova di Gdata.

Microsoft ha poi confermato i dati di InSpectre sempre negativi sui sistemi a 32 bit, in pratica non ci sono e non ci saranno a breve patch per le versioni di Windows a 32 bit, sicuramente poco usate rispetto alle 64 bit.
Niente panico: non ci sono e non sono mai esistiti exploit Meltdown / Spectre diffusi nella rete. Se gli attacchi arriveranno, è molto probabile che passeranno dai browser, e i produttori di browser si sono affrettati a difendersi dai problemi.

Microsoft has released security updates to provide additional protections for the 32-bit (x86) versions of Windows 10 as follows: 4074596 for Windows 10, 4074591 for Windows 10 Version 1511, 4074590 for Windows 10 Version 1607, and 4074592 for Windows 10 Version 1703. Microsoft recommends that customers running 32-bit systems install the applicable update as soon as possible. Microsoft continues to work to provide 32-bit (x86) protections for other supported Windows versions but does not have a release schedule at this time.