Da qualche mese Microsoft non distribuisce più gli aggiornamenti di sicurezza come pacchetti singoli ma li pubblica in Windows Update sotto forma di rollup.
Si tratta di aggiornamenti cumulativi che contengono tutte le patch del mese sotto forma di un unico pacchetto: Aggiornamenti Windows, novità per update più veloci.
Com’è noto, l’aggiornamento di sicurezza che protegge il sistema dal ransomware WannaCry e dagli altri attacchi che sfruttano la stessa vulnerabilità presente nell’implementazione Windows del protocollo SMB 1.0/CIFS è quello identificato come MS17-010.
Come verificare se l’aggiornamento MS17-010 è presente sul sistema?
Il nuovo meccanismo di aggiornamento basato sull’utilizzo dei rollup sta creando qualche grattacapo a coloro che vogliano stabilire, con certezza, se l’update MS17-010 fosse davvero presente sul sistema.
Indipendentemente dalla versione di Windows utilizzata, suggeriamo di aprire il Pannello di controllo quindi cliccare sull’icona Programmi e funzionalità (è possibile digitare Programmi e funzionalità nella casella di ricerca di Windows).
Dalla colonna di sinistra si deve fare clic su Visualizza aggiornamenti installati quindi cliccare sull’intestazione Installato il in modo da ordinare per data le patch già installate.
Patch MS17-010: quando il sistema è in sicurezza
Windows 7 e Windows Server 2008 R2
Controllare, tra gli aggiornamenti già installati sul sistema, la presenza delle patch contraddistinte dai seguenti indentificativi:
KB4019264, aggiornamento cumulativo di maggio, 2017-05
KB4015552, anteprima aggiornamento cumulativo di aprile 2017
KB4015549, aggiornamento cumulativo di aprile 2017
KB4012215, aggiornamento cumulativo di marzo 2017
KB4012212, aggiornamento cumulativo di marzo 2017 (solo patch di sicurezza)
Se almeno uno qualunque degli aggiornamenti indicati risultasse già presente, il sistema Windows 7 o Windows Server 2008 R2 è adeguatamente protetto.
Diversamente, il suggerimento è quello di installare immediatamente almeno il pacchetto KB4012212, scaricabile cliccando qui nelle versioni a 32 e 64 bit (“per sistemi x64”).
Windows 8.1 e Windows Server 2012 R2
Come nel caso precedente, è bene controllare la presenza di almeno una delle seguenti patch:
KB4019215, aggiornamento cumulativo di maggio, 2017-05
KB4015553, anteprima aggiornamento cumulativo di aprile 2017
KB4015550, aggiornamento cumulativo di aprile 2017
KB4012216, aggiornamento cumulativo di marzo 2017
KB4012213, aggiornamento cumulativo di marzo 2017 (solo patch di sicurezza)
Nel caso in cui tutti gli aggiornamenti fossero assenti, si dovrà provvedere subito ad installare almeno l’aggiornamento KB4012213.
Windows Vista
Nella schermata degli aggiornamenti installati, si deve verificare la presenza della patch KB4012598. Nel caso in cui fosse assente, si deve provvedere al download e alla sua installazione facendo riferimento a questo link.
Windows 10
Premere la combinazione di tasti Windows+R
quindi digitare winver
e premere Invio.
Se si legge 1703 come numero di versione (Creators Update), il sistema è già in sicurezza.
Nel caso in cui comparisse “Versione 1607” (Anniversary Update) controllare il numero di build accanto: il sistema è sicuro se appare 14393.953 o versioni successive.
Nel caso in cui si leggesse un numero di build precedente oppure “Versione 1511” o, addirittura, “Versione 1507“, si dovrà aggiornare all’ultima versione di Windows 10.
Per installare il Creators Update, si può procedere anche manualmente (consigliato se si utilizzasse ancora una vecchia versione di Windows 10): vedere Installazione pulita di Windows 10 Creators Update, Windows 10 Creators Update, download della versione finale già disponibile e Scaricare Windows 7, Windows 8.1 e Windows 10 dai server Microsoft.
Windows XP, Windows Server 2003 e Windows 8
Windows XP, Windows Server 2003 e Windows 8 sono sistemi operativi non più supportati da parte di Microsoft. Considerata la gravità del problema di sicurezza che ha portato alla rapida diffusione del ransomware WannaCry, Microsoft ha rilasciato – in via eccezionale – anche gli aggiornamenti per i sistemi Windows ormai abbandonati.
La patch MS17-010 per Windows XP, Windows Server 2003 e Windows 8 è scaricabile e installabile manualmente da questo indirizzo.