Dentro al Microsoft Patching Tuesday: Dicembre 2019

Come ogni mese, Microsoft ha rilasciato il bollettino con le patch di dicembre, ultimo bollettino per quest’anno.

Se tu che stai leggendo, sei iscritto alla newsletter Insicurezze Collaterali avrai ricevuto da poco una email che con un link per scaricare il foglio di calcolo contenente i CVE coperti dal bollettino assieme ad una valutazione del livello di priorità da dare ad ogni singola issue.

Se non sei ancora iscritto alla newsletter ti suggerisco caldamente di farlo.

Ci sono 2 CVE che hanno una priorità alta e che quindi richiedono un patching abbastanza rapido:

• CVE-2019-1468
• CVE-2019-1458

In particolare per la CVE-2019-1458 sono state rilevate evidenze di utilizzo in the wild durante attacchi reali.

Se vedete il bollettino nel complesso la priorità è bassa, proprio perché ci sono 35 CVE che non sono particolarmente interessanti. Tuttavia, il fatto che esista un exploit noto per una delle issue che sono state corrette, deve far suonare un campanello di allarme e far spingere sull’acceleratore con una discreta energia.

Fossi in voi, vorrei passare una vigilia di Natale tranquilla mentre si sboccia del prosecco; che ne dite?

Off by one

E’ passato un bel po’ dall’ultimo post, non ho fatto più video su Instagram ed ho saltato il bollettino di novembre. La realtà dei fatti è che sono stato sottoposto ad un piccolo intervento al ginocchio, niente di preoccupante, ora sono in via di guarigione.

Nel 2020 mi metterò sotto seriamente e ci saranno un sacco di contenuti interessanti. Promesso.

Enjoy it!