Come ogni secondo martedì del mese, Microsoft ha rilasciato una serie di aggiornamenti di sicurezza che, questa volta, riguardano solamente Windows, nelle sue varie versioni ed edizioni. Gli aggiornamenti, complessivamente otto, sono i primi del 2015. Una sola patch è stata indicata come ad elevata criticità mentre le restanti sette sono state giudicate “importanti”.
L’aggiornamento più importante del mese (MS15-002) riguarda il componente server del servizio TELNET, talvolta usato in ambito Windows Server. Sui sistemi che utilizzassero il servizio TELNET, è importante procedere immediatamente con l’aggiornamento per evitare rischi di esecuzione di codice potenzialmente dannoso in modalità remota.
Gli altri aggiornamenti di questo mese sono meno importanti perché, per sfruttare le varie falle di sicurezza, l’aggressore dovrebbe comunque indurre l’utente ad eseguire un’applicazione “ad hoc” sul sistema o comunque conoscere le credenziali di accesso della macchina da bersagliare.
Merita una menzione l’aggiornamento MS15-003 che consente di risolvere il problema segnalato nei giorni scorsi da alcuni tecnici Google (Google scopre una vulnerabilità in Windows 8.1).
L’elenco completo dei bollettini di questo mese è consultabile facendo riferimento a questa pagina.
I tecnici Microsoft hanno rilasciato anche una nuova versione dell’aggiornamento cumulativo per Internet Explorer (MS14-080), una delle patch che – lo scorso mese di dicembre – hanno creato problemi su diversi sistemi.
Configurare Windows Update in modo tale che gli aggiornamenti vengano installati manualmente
Sulla scorta dei problemi lamentati da diversi utenti subito dopo il rilascio delle patch di novembre 2014 e, soprattutto, quelle del mese successivo, il nostro consiglio – considerato anche il basso livello di criticità degli aggiornamenti di gennaio – è quello di soprassedere ancora qualche giorno prima di procedere con l’installazione.
Consigliamo in ogni caso di configurare Windows Update in modo che l’installazione degli aggiornamenti avvenga in modo manuale.
Dal Pannello di controllo di Windows, è bene accedere a Windows Update, fare clic su Cambia impostazioni quindi scegliere la voce Verifica la disponibilità di aggiornamenti ma consenti all’utente di scegliere se scaricarli e installarli.
Così facendo si eviterà che gli aggiornamenti vengano immediatamente ed automaticamente installati. Le varie patch distribuite da Microsoft potranno poi essere manualmente installate a distanza di qualche giorno non appena si avrà la ragionevole certezza che non possano provocare problemi.