Microsoft stucca 23 vulnerabilitÓ

Sganciato il pi¨ pesante carico di patch degli ultimi sei mesi. Corrette oltre una ventina di falle in Windows, IE, Office e ISA

Roma - Dopo l'abbuffata di cioccolato pasquale, agli amministratori Windows attende adesso una meno piacevole abbuffata di patch. I bollettini di sicurezza pubblicati questo secondo martedì del mese da Microsoft sono infatti 8, e nel complesso correggono ben 23 falle.

Dei succitati bollettini, 5 hanno un livello di rischio critico, 2 importante e uno moderato. Cinque bollettini riguardano Windows, uno Internet Explorer 6 e 7, uno Excel 2000-2007 per Windows e 2004-2008 per Mac, e uno Internet Security & Acceleration Server (ISA) e Forefront Threat Management Gateway.

Tutte le vulnerabilità classificate da Microsoft di livello critico possono essere potenzialmente sfruttate per eseguire del codice a distanza. In particolare, per 6 di queste debolezze esiste già un exploit pubblico, e per le altre 7 Microsoft afferma che la probabilità che qualcuno crei un exploit è elevata.
Tra le falle considerate più pericolose dagli esperti vi sono quelle di Excel, WordPad, e Internet Explorer. Una tabella che sintetizza le vulnerabilità o fornisce un quadro del fattore di rischio è fornita qui da Internet Storm Center.

L'elenco di tutti i bollettini di sicurezza di questo mese si trova qui.

288 Commenti alla Notizia Microsoft stucca 23 vulnerabilitÓ
Ordina
  • Alla miliardesima falla scoperta M$ cosa fa ? regala un viaggio alle maldive ? o magari siamo già ben oltre il miliardo ?
    non+autenticato
  • Qualcuno può illuminarmi su quale sia il metodo di gestione della sicurezza da parte di Microsoft??

    Esempio la falla "Extremely Crtical" di Ms Office Excel è stata resa pubblica il 24 Febbraio la patch risolutiva è arrivata il 14 Aprile, quasi 2 mesi sono decisamente troppi visto l'elevato rischio:

    http://secunia.com/advisories/33954/

    http://www.tweakness.it/news/4967

    Nel patch day non è presente alcuna patch per un altra falla "Extremely Critical" quella di Ms Office PowerPoint:

    http://secunia.com/advisories/34572/

    Per tale falla 0day quando tempo passerà per ottenere la correzione quasi 2 mesi come quella di Excel??


    Comunque basta leggere i bollettini di sicurezza mensile per capire il motivo per il quale Windows lato server è letteralmente in caduta libera.
  • - Scritto da: gnulinux86
    >
    > Comunque basta leggere i bollettini di sicurezza
    > mensile per capire il motivo per il quale Windows
    > lato server è letteralmente in caduta
    > libera.

    Secondo me i problemi più gravi sono sulle versioni client di Windows (che hanno accesso diretto a Internet e su cui l'utente medio clicca su tutto quello che gli arriva via mail o scarica da internet)...

    I server sono più difficili da attaccare: di solito sono protetti da reverse-proxy, che espongono all'esterno solo le porte di ben determinati servizi (HTTP, SMTP, SQL, ecc) e, se gli amministratori di rete impostano ai server delle password complesse, sono difficilmente attaccabili anche da LAN.

    Resta comunque il fatto che 2 mesi di attesa sono un'eternità per un sistema a pagamento, nonostante la stessa MS abbia dichiarato "critici" tali falle!!
    non+autenticato
  • E aggiungo un'altra cosa per quanto riguarda i server: è improponibile che ogni mese escano delle patch che richiedono il RIAVVIO DEL SERVER! Ecco perchè negli ambienti enterprise non c'è Windows sui server!
    non+autenticato
  • - Scritto da: gibo
    > E aggiungo un'altra cosa per quanto riguarda i
    > server: è improponibile che ogni mese escano
    > delle patch che richiedono il RIAVVIO DEL SERVER!
    > Ecco perchè negli ambienti enterprise non c'è
    > Windows sui
    > server!

    QUOTO!
    non è neanche concepibile che un server debba essere riavviato OGNI VOLTA per applicare una cacchio di patch! Arrabbiato

    Se il sistema è critical, quando cacchio lo riavvia il server? A ferragosto? A mezzanotte dell'ultimo dell'anno!? QUANDO!?


    Le Assurdità Di Microsoft, signori!
    non+autenticato
  • > Se il sistema è critical, quando cacchio lo
    > riavvia il server
    ? A ferragosto? A mezzanotte
    > dell'ultimo dell'anno!?
    > QUANDO!?

    Se il sistema è critical si mette, giustamente, su un unico server... magari un bel pc asus comprato al mediaworld, giusto? E ci si lascia rigorosamente linux con kernel 2.4.1 giusto?

    > Le Assurdità Di Microsoft, signori!

    Le assurdità dei cacciavitari, signori!
    non+autenticato
  • - Scritto da: nome e cognome
    > > Se il sistema è critical, quando cacchio lo
    > > riavvia il server
    ? A ferragosto? A
    > > mezzanotte dell'ultimo dell'anno!?
    > > QUANDO!?

    > Se il sistema è critical si mette, giustamente,
    > su un unico server... magari un bel pc asus
    > comprato al mediaworld, giusto? E ci si lascia
    > rigorosamente linux con kernel 2.4.1 giusto?

    Bhe, probabilmente e' quello che faresti tu...

    > > Le Assurdità Di Microsoft, signori!
    > Le assurdità dei cacciavitari, signori!

    Se lavorassero come te...
    krane
    22544
  • - Scritto da: nome e cognome
    > > Se il sistema è critical, quando cacchio lo
    > > riavvia il server
    ? A ferragosto? A
    > mezzanotte
    > > dell'ultimo dell'anno!?
    > > QUANDO!?
    >
    > Se il sistema è critical si mette, giustamente,
    > su un unico server... magari un bel pc asus
    > comprato al mediaworld, giusto? E ci si lascia
    > rigorosamente linux con kernel 2.4.1 giusto?
    >

    Deluso

    Non so per chi lavori ma io non ti affiderei nemmeno dei thinclient!
    Asus della mediaword? Ma che stai dicendo, io sto parlando di server...presente quei cosi con le lucine che stanno dentro ad armadi refrigerati?

    Clicca per vedere le dimensioni originali


    >
    > > Le Assurdità Di Microsoft, signori!
    >
    > Le assurdità dei cacciavitari, signori!


    Hai tanta strada da fare...
    non+autenticato
  • > Hai tanta strada da fare...

    Hai capito tutto... le scuole sono ancora chiuse per pasqua?
    non+autenticato
  • Mi sembrava moooolto ironico il precedente post. Effettivamente se ho un server con sql server che è "critico" probabilmente adotterei politiche di replicazione, quindi il riavvio di un server potrebbe non essere più critico...

    Non credo che nelle banche che usano sql server di microsoft (quindi windows) una volta installato il sistema non lo tocchino piùSorride
    non+autenticato
  • - Scritto da: Emoticon o Registrati
    > Non credo che nelle banche che usano sql server
    > di microsoft (quindi windows) una volta
    > installato il sistema non lo tocchino piùSorride

    Ti prego dimmi che stai scherzando (o dicendo tanto x dire..) e non hai veramente visto delle banche che usano sql server per le transazioni monetarie.

    Spero che quei sistemi vedano solo AS400 (con OS400 e dbII) e Oracle (non su win ovviamente.....)!!!
    non+autenticato
  • > Spero che quei sistemi vedano solo AS400 (con
    > OS400 e dbII) e Oracle (non su win
    > ovviamente.....)!!!

    Gia' Oracle ha mandato fuori il critical patch proprio oggi... il prossimo è previsto per il 14 luglio, ehi ma sono 3 mesi.
    non+autenticato
  • Microsoft Security Advisory (960906)
    Vulnerability in WordPad Text Converter Could Allow Remote Code Execution


    ...se vanno oltre al notepad iniziano i bug iper-critici...
    andiamo bene! Annoiato
    non+autenticato
  • passate a linux
    non+autenticato
  • - Scritto da: mosilon
    > passate a linux

    Ma ricordatevi di non usare vi, ogni tanto ci trovano cose del tipo:

    http://xforce.iss.net/xforce/xfdb/35655
    non+autenticato
  • - Scritto da: AtariLover
    > vi != vim

    dai vi non lo usa più nessuno... almeno il syntax highlight.
    non+autenticato
  • Beh sule installazioni fresche fresche di FreeBSD sono costratto ad usarlo......per editare il file di cvsup e scaricarmi vim aggiornato dai portsCon la lingua fuori
    Ah, no, ora con portsnap neanche quello in effettiSorride
    non+autenticato
  • E' il convertitore dei file di Wordpad, si tratta di un componente di Office.
    non+autenticato
  • chissà se, fra qualche mese, avremo un service pack 4 per Windows XP.
    Questi di aprile dovrebbero essere gli ultimi aggiornamenti per Windows XP rilasciati mensilmente.
    non+autenticato
  • ... per tutti i fenomeni che sputano su Windows, fortunati loro che se lo possono permettere perché non devono gestire un sistema informativo REALE di un'azienda VERA che non vive di accademia ma di fatti.

    E poi non ho nemmeno capito se certa gente che sputa su Micro$oft (come la chiamano loro) sarebbe veramente contenta dell'affermazione di Linux, perché non potrebbero più guardare il mondo dall'alto.
    non+autenticato
  • sia windows che macosx sono utilizzati da una vasta tipologia di persone, dai bambini ai nonni, dai picconatori alle casalinghe.
    fin che linux verrà usato da poche tipologie di persone, ci saranno empre i rosiconi.
  • - Scritto da: lellykelly
    > sia windows che macosx sono utilizzati da una
    > vasta tipologia di persone, dai bambini ai nonni,
    > dai picconatori alle
    > casalinghe.
    > fin che linux verrà usato da poche tipologie di
    > persone, ci saranno empre i
    > rosiconi.

    hahahah la santa alleanza utonti-macachi, ovvero chi si somiglia si piglia IndiavolatoIndiavolatoIndiavolatoIndiavolatoIndiavolatoIndiavolatoIndiavolatoIndiavolato
    non+autenticato
  • Io spero che i tuoi server NON siano tutti Windows, sennò il tuo NON è un sistema informativo REALE...
    Ah, e se parli così nemmeno sai cosa sono i sistemi operativi.
    Non ti offendere ma dalle frasi che scrivi è questo ciò che viene fuori di te.
    Dove lavoro io (oltre 1000 postazioni dislocate sul territorio), il 90% dei server è Linux, e gli unici windows ovviamente danno sempre fin troppi problemi, ma siamo costretti a tenerli perchè abbiamo vecchie applicazioni che necessitano di loro, altrimenti...
    non+autenticato
  • mmm sei sicuro di averli configurati correttamente?
    hanno un hw degno di questo nome o girano su pc assemblati?
    eseguono compiti (quasi) monotematici o sono caricati con 1000 applicazioni ciascuno?

    dei miei 82 server windows nessuno e sottolineo nessuno, ha dei problemi e alcuni hanno uptime di qualche anno (posta domino, gestionale. ecc)

    certo, abbbiamo una 20ina di server linux e anche questi non hanno mai problemi.

    windows lato server, se gira su un buon hw ed è gestito correttamente, non da problemi come del resto linux.
    non+autenticato
  • > dei miei 82 server windows nessuno e sottolineo
    > nessuno, ha dei problemi e alcuni hanno uptime di
    > qualche anno (posta domino, gestionale.
    > ecc)
    >
    > certo, abbbiamo una 20ina di server linux e anche
    > questi non hanno mai
    > problemi.
    >
    > windows lato server, se gira su un buon hw ed è
    > gestito correttamente, non da problemi come del
    > resto linux.

    Domanda: percentualmente, quanto tempo dedichi ai server W ed ai server L? intendo dire, per SINGOLA UNITA' quanto tempo devi spendere per applicare patch di sicurezza, aggiornare l'antivirus, consultare i forum alla ricerca di help, quanto costa l'evetuale contratto di manutenzione/assistenza hard/soft, etc etc etc.
    non+autenticato
  • In quando installo le patch lato server sono sempre costretto a riavviarle. Quindi l'uptime è sempre poco proprio per quello.
    Quindi un uptime di un anno su server Windows significa che è rimasto all'età della pietra e pieno di bug?

    Non è provicazione, sto cercando di capire se sbaglio qualcosa io.
    non+autenticato
  • - Scritto da: io me
    > mmm sei sicuro di averli configurati
    > correttamente?
    > hanno un hw degno di questo nome o girano su pc
    > assemblati?
    > eseguono compiti (quasi) monotematici o sono
    > caricati con 1000 applicazioni ciascuno?

    > dei miei 82 server windows nessuno e sottolineo
    > nessuno, ha dei problemi e alcuni hanno uptime di
    > qualche anno (posta domino, gestionale. ecc)

    Quindi non metti patch da qualche anno ?!?!?!

    > certo, abbbiamo una 20ina di server linux e anche
    > questi non hanno mai problemi.

    > windows lato server, se gira su un buon hw ed è
    > gestito correttamente, non da problemi come del
    > resto linux.
    krane
    22544
  • - Scritto da: io me
    > mmm sei sicuro di averli configurati
    > correttamente?
    > hanno un hw degno di questo nome o girano su pc
    > assemblati?
    > eseguono compiti (quasi) monotematici o sono
    > caricati con 1000 applicazioni
    > ciascuno?
    >
    > dei miei 82 server windows nessuno e sottolineo
    > nessuno, ha dei problemi e alcuni hanno uptime di
    > qualche anno (posta domino, gestionale.
    > ecc)


    Quelli non sono server, quelli ormai sono scolapasta! A bocca storta

    Non applichi mai le patch?
    non+autenticato
  • - Scritto da: io me

    > e alcuni hanno uptime di
    > qualche anno (posta domino, gestionale.
    > ecc)

    Niente patch di sicurezza&reboot Newbie, inesperto ?

    > windows lato server, se gira su un buon hw ed è
    > gestito correttamente, non da problemi come del
    > resto
    > linux.

    IMHO, lo "sforzo" per la gestione Win e' maggiore rispetto a UN*X
    11237
  • Quando parlo di server intendo server, sia dal lato hw che sw.
    Ed anche come carico applicativi c'è uno studio dietro ovviamente.
    Ma il problema permane perchè purtroppo i SO windows hanno dei limiti evidenti, che vanno dalla gestione della memoria fino ai carichi sulle CPU.
    Perchè mi trovo bene con Linux?
    Beh, basta pensare alla gestione dei processi e già si capisce...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)