Da Microsoft patch con preavviso

Da questo mese i bollettini di sicurezza pubblicati su base mensile da Microsoft verranno anticipati di alcuni giorni da un sommario in cui si potrÓ conoscere il numero e la gravitÓ delle falle d'imminente correzione

Redmond (USA) - Il contenuto dei bollettini di sicurezza che Microsoft pubblica, come di consueto, il secondo martedý di ogni mese, non sarÓ pi¨ una completa sorpresa per gli utenti. Il big di Redmond, infatti, ha deciso di far precedere al rilascio dei nuovi advisory una notifica su Web e via e-mail che, tre giorni lavorativi prima, fornisca alcune informazioni sintetiche sulle imminenti patch.

Microsoft ha spiegato che questa sorta di sommario non conterrÓ alcun riferimento alla natura delle vulnerabilitÓ "nÚ alcun'altra informazione che possa mettere in pericolo gli utenti", ma si limiterÓ ad elencare i problemi di sicurezza, la loro severitÓ e le applicazioni interessate.

Fino allo scorso mese Microsoft forniva in anticipo queste informazioni esclusivamente ad un selezionato numero di clienti che accettavano di firmare un patto di riservatezza. A partire da questo mese, questi preavvisi saranno a disposizione via webcast previa una semplice registrazione, mentre a partire da dicembre verranno recapitati direttamente via posta elettronica a coloro che ne faranno richiesta.
Lo scopo di questa mossa Ŕ quello di consentire alle aziende di pianificare con maggior calma gli aggiornamenti, e in modo particolare i downtime (tempi di fermo) delle macchine, e applicare le patch con maggiore tempestivitÓ.

Nell'"Advance Notification" di questo mese Microsoft ha anticipato che martedý rilascerÓ un bollettino di sicurezza, classificato come "important", relativo al proprio firewall Internet Security and Acceleration Server. A quanto pare, dunque, Microsoft non ha fatto in tempo ad includere in questa tornata di patch la correzione al grave bug di sicurezza scoperto di recente in Internet Explorer: bug di cui esiste giÓ un exploit pubblico.
TAG: microsoft
8 Commenti alla Notizia Da Microsoft patch con preavviso
Ordina
  • e intanto mentre in Microsoft si trastullano con le presentazioni, oggi (9/11) sono uscite le varianti di mydoom (AL e AH) che sfruttano la vulnerabilita' su IFRAME.
    non+autenticato

  • - Scritto da: Anonimo
    > e intanto mentre in Microsoft si trastullano
    > con le presentazioni, oggi (9/11) sono
    > uscite le varianti di mydoom (AL e AH) che
    > sfruttano la vulnerabilita' su IFRAME.

    adesso Bill non puo' piu' affermare soddisfatto che "sono sempre uscite prima le patch dei virus" ..............
    non+autenticato
  • "A quanto pare, dunque, Microsoft non ha fatto in tempo ad includere in questa tornata di patch la correzione al grave bug di sicurezza scoperto di recente in Internet Explorer: bug di cui esiste già un exploit pubblico."

    E gia' ...... non ha fatto in tempo ....... sono troppo impegnati a fare l'anticipo dell'anteprima della presentazione.
    Invece i viruswriter, meno presi dagli stupefacenti effetti speciali, hanno gia' fatto in tempo a preparare l'exploit ..... e' vero, hanno curato poco la presentazione multimediale ....... sono proprio grezzi, pero' piuttosto efficienti.
    In Microsoft la piantessero di fare solo cine e lavorassero seriamente sarebbe meglio.
    non+autenticato
  • >Lo scopo di questa mossa è quello di consentire alle aziende >di pianificare con maggior calma gli aggiornamenti, e in modo >particolare i downtime (tempi di fermo) delle macchine, e >applicare le patch con maggiore tempestività.

    Avanti di questo passo rilasceranno le patches una volta al mese, per poter pianificare ancora meglio i downtimes....
    Patches su patches su patches non vuole dire sicurezza, ma vuol dire fermi macchina su fermi macchina su fermi macchina; il 99.999 non hanno la minima idea di cosa sia Con la lingua fuori
    non+autenticato
  • Ho idea, ho idea.....
    se poi lavorano come fanno nel mio ufficio ne rilasceranno una l'anno!!
    Ne dovrebbero già rilasciare una al giorno.....
    non+autenticato
  • Ho idea, ho idea.....
    se poi lavorano come fanno nel mio ufficio ne rilasceranno una l'anno!!
    Ne dovrebbero già rilasciare una al giorno.....

    P.S. c'è percaso in giro un tecnico che può mettere le mani sul mio PC in garanzia??? (non ho voglia di prenderlo di peso e di portarlo all'assistenza e l'assistenza non esce....)

    Mia mail: grunge_SS@libero-nospam-.it
    ovviamente togliere -nospam-
  • C'è una falla aperta, magari esiste un exploit, magari un worm sta macinando i computer a migliaia... e tu devi aspettare il secondo martedì del mese...
    Già è poco bello, ma al danno si aggiunge la beffa: 5 giorni prima (tre lavorativi, ma i worm hanno un pessimo contratto di lavoro e quindi lavorano anche i gioni festivi...) infatti ti vengono a dire che esiste già la patch, ma tu devi aspettare... e sperare...



    non+autenticato
  • Mi sbagliero', ma penso che cosi' i cracker di tutto il mondo avranno il modo migliore di studiare nuove "mosse" prima che microsoft abbia rilasciato le "contromosse".