Una settimana fa è uscito il bollettino Microsoft di Settembre 2019 che riguarda il patching di security. Nelle release notes, possiamo vedere la lista dei CVE che sono stati corretti.
Come scrivevo qualche mese fa, in un processo di patching che prevede il patching ordinario, quello che va fatto ora è analizzare ogni singola voce di questo elenco e cercare di dare un valore di priorità.
Quello che vogliamo ottenere è una scaletta da dare ai nostri sysadmin per far loro capire se questo aggiornamento è obbligatorio o meno. Sì perché ormai da un bel po’ di mesi,