Community
HPE Blog, Italy
1819939 Membri
3605 Online
109607 Soluzioni
Nuovo articolo
 
Iscriversi a feed RSS
|
MassimilianoG

Scaricate le risorse di sicurezza Microsoft e la patch SMB 1.0

‎09-05-2017 04:13 PM

Windows Server logo.jpg

Si sente ogni giorno parlare di attacchi alla sicurezza delle infrastrutture IT. Per aiutare i clienti a mettere al sicuro le loro infrastrutture Windows Server e a tenerle sempre aggiornate con le ultime patch in modo da proteggersi dagli attacchi malware, come l’attacco ransomware “WannaCry”, HPE ha creato una lista consolidata e di facile accesso, con le risorse Microsoft e i link per i download delle patch SMB 1.0.

 

Noi raccomandiamo fortemente a tutti i clienti di scaricare sempre gli ultimi aggiornamenti disponibili per la sicurezza e la manutenzione di Windows Server disponibili tramite Windows Update.

 

Le patch mirate che trovate elencate sotto, sono adatte sia per le attuali che per le precedenti generazioni del sistema operativo Windows Server e rappresentano una base per aiutare a tenere al sicuro le infrastrutture IT. Invitiamo tutti i clienti a considerare l’installazione dell’ultimo aggiornamento Roll-up mensile, disponibile con Windows Update o selezionandolo dal catalogo di Windows Update e identificando i rispettivi sistemi operativi Windows Server.

 

Descrizione della problematica – Bollettino Microsoft Security MS17-010

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Lista delle patch per le problematiche descritte su MS17-010

https://blogs.technet.microsoft.com/sudheesn/2017/05/17/patches-that-fix-the-vulnerability-for-ms17-010/

Patch stand-Alone

·         Windows Server 2003 (patches per Windows Server 2003 x86/32bit e Windows Server 2003 x64 incluse)

·         Windows Server 2008 (sistemi x86, x64 e Itanium)

http://www.catalog.update.microsoft.com/search.aspx?q=kb4012598

 

Nota: Anche se il supporto per Windows Server 2003 è terminato nel 2015, a causa del recente attacco ransomware, Microsoft ha emesso una patch di sicurezza per riparare le vulnerabilità SMB 1.0. Se non l’avete ancora fatto, HPE consiglia vivamente di installare immediatamente la patch su tutti i sistemi con Windows Server 2003 in esecuzione. Per una soluzione più permanente, HPE offre una larga gamma di modelli server ProLiant con licenza HPE OEM Microsoft Windows Server 2016 Reseller Option Kit (ROK), che consente di raggiungere i livelli di sicurezza standard richiesti attualmente per eseguire le infrastrutture IT.

 

March ‘17 Security-Only Quality Update: Windows Server 2008 R2

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

March ‘17 Security-Only Quality Update: Windows Server 2012

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012217

March 2017 Security Monthly Quality Rollup for Windows Server 2012 R2:

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012216

Patch Delta e Rollup

·         March 2017 Delta (nuove patch rilasciate solo per quel mese specifico)

·         Patch Rollup (include tutte le patch rilasciate precedentemente a partire dalla disponibilità generale) per Windows Server 2016:

 

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

 

 

Nota: Tutte le patch cumulative *Rollup* più recenti per Windows Server 2016 comprendono la patch per mitigare le vulnerabilità SMB 1.0 descritte su MS17-010, o tutte le patch più recenti che possono sostituire quelle emesse da Microsoft nel marzo 2017. In caso di dubbi, HPE raccomanda sempre di installare la rollup patch cumulativa più recente per Windows Server 2016.

 

Microsoft offre inoltre lo strumento di rimozione del software dannoso (Microsoft Malicious Software Removal Tool-MSRT) da scaricare separatamente per rimuovere il malware “WannaCry” dai sistemi infetti: https://support.microsoft.com/it-it/help/890830/remove-specific-prevalent-malware-with-windows-malicious-software-remo

 

Nota: Se gli aggiornamenti automatici per Windows Update (WU) sono abilitati sul sistema, lo strumento MSRT viene installato e aggiornato automaticamente come parte del processo di aggiornamento WU. Il download stand-alone è destinato principalmente alle installazioni senza WU abilitato o senza connessione internet.

 

Massimiliano Galeazzi
Etichette:
0 Kudos
Informazioni sull'autore

MassimilianoG

Digital Marketing Lead at HPE Alliances. Managing Coffee Coaching, the HPE-Microsoft reseller community with all the news about SMB.

Tutte le opinioni di cui sopra fanno riferimento all'autore nella sua persona, non ad Hewlett Packard Enterprise. L'uso del sito implica l'accettazione da parte dell'utente delle condizioni d'uso e delle regole di partecipazione.