Alessandro Del Rosso

Microsoft, in arrivo una pioggia di patch

Il prossimo martedý BigM riverserÓ sugli utenti di Windows un carico di ben 34 patch contenute in 13 bollettini di sicurezza. La maggior parte dei quali classificati con il massimo grado di importanza

Roma - Tredici bollettini di sicurezza, di cui otto critici e cinque importanti, che risolvono complessivamente 34 vulnerabilità. Sarà questo il "bilancio di guerra" degli aggiornamenti di sicurezza di Microsoft previsti per martedì prossimo.

I software interessati dalle prossime patch di sicurezza comprendono Windows, Internet Explorer, Office, Silverlight, Forefront, Developer Tools e SQL Server. In molti casi, dopo l'applicazione dei fix occorrerà riavviare il sistema operativo.

Tra le vulnerabilità che verranno corrette dai prossimi bollettini vi saranno quella relativa al protocollo di rete SMB2, di cui proprio di recente è emerso un nuovo exploit, e quella relativa al servizio FTP di Internet Information Services (IIS), che Microsoft non aveva fatto in tempo a sistemare lo scorso mese. Entrambe le falle sono zero-day, in altre parole sono già state sfruttate in certi attacchi.
La falla che interessa l'implementazione di SMB2 è stata divulgata circa un mese fa e, secondo Microsoft, è contenuta in Windows Vista, Server 2008 e le versioni di Windows 7 precedenti alla RTM. Sono immuni al problema Windows Server 2008 R2, XP e 2000. Anticipando il rilascio della patch ufficiale, tre settimane fa Microsoft ha fornito una soluzione temporanea Fix it che disattiva il supporto a SMB2 in Windows.

Alessandro Del Rosso
Notizie collegate
213 Commenti alla Notizia Microsoft, in arrivo una pioggia di patch
Ordina
  • I winari aspettano le patch per stuccare gli spifferi mentre i macachi sono impegnati a non perdere i propri dati che Snow Leopard potrebbe cancellare!

    http://www.engadget.com/2009/10/12/snow-leopard-gu.../

    Sarà un divertimento per tutti quegli utonti che non hanno un backup (e purtroppo sono molti).
    Snow Leopard: il felino che si mangia anche i files contro le finestre spifferose. Alla faccia dell'affidabilità.

    EPIC FAIL
    non+autenticato
  • - Scritto da: MeX
    > http://www.macitynet.it/macity/aA40178/microsoft_e

    Io ho sempre disabilitato ogni fuzione di sincronizzazione automatica, subodorando questa possibilita', e ho sempre sincronizzato i miei dati a mano.

    Ma io sono il cantinaro "che non ci capisce niente di sistemi user-friendly" e invece a quanto pare, tutti coloro che si fidano di automatismi e sincronizzazioni che non capiscono, pur avendole pagate, ora sono tutti chinati a raccogliere saponette da terra!

    E le previsioni del tempo dicono che ci saranno nuvole nell'informatica del XXI secolo. Copritevi bene che fara' freddo!
  • io invece mi sincronizzo con il cloud perché é molto comodo... ma i miei dati risiedono:
    - nella nuvola
    - sull'iPod Touch
    - sul macbook

    In pi˙ il tutto backuppato con Time Machine, quindi per perdere i miei dati si devono rompere contemporaneamente:
    - macbook
    - iPod
    - HD esterno con il backup

    e MobileMe deve collassareSorride
    MeX
    16897
  • > In pi˙ il tutto backuppato con Time Machine,
    > quindi per perdere i miei dati si devono rompere
    > contemporaneamente:
    > - macbook
    > - iPod
    > - HD esterno con il backup
    >
    > e MobileMe deve collassareSorride

    Sei il sogno bagnato dei social engineer, io fossi in te metterei anche tutto su una chiavetta USB da seppellire in giardino ...A bocca aperta
    non+autenticato
  • ridi, ridi... non fare backup é come fare orge senza condom
    MeX
    16897
  • Ma dai, mai visto un articolo talmente di parte avversa, roba da prosciutti interi sugli occhi, mica solo fette!
    L'autore (... e il committente chi è?Sorride se l'è presa comunque con MS (sai che novità...) anche quando è chiarissimo che il danno è stato fatto per evidenti e gravissime lacune procedurali, i cosiddetti SysAdmins NON HANNO FATTO IL BACKUP DEI DATI, punto.
  • Detenendo una enorme fetta di mercato (per meriti), MS è chiaro che è più esposta ad attacchi rispetto alla concorrenza. Grazie a ciò emergono tutti i bug che inevitabilmente ogni SW possiede. MS li fissa tutti rendendo Windows molto più sicuro dei prodotti concorrenti, dovi i bug molto spesso non emergono neanche in quanto i sistemi non sono sottoposti ad attacchi.

    Molti lamentano una certa lentezza nella risoluzione dei bug da parte di MS rispetto alla concorrenza. Ciò è normale, MS punta a garantire la compatibilità e quindi deve fare una montagna di testing per essere sicura che una patch non causi malfunzionamenti o incompatibiltà.

    MS, nel suo operare, dimostra serietà e professionalità! Io mo fido di MS e tu?

    Fan Windows
    non+autenticato
  • Sei imbarazzante sai?
    Parli come se dovessi venderlo tu...
    Ti pagano o punti a farti assumere?
  • - Scritto da: irolav
    > Sei imbarazzante sai?
    > Parli come se dovessi venderlo tu...
    > Ti pagano o punti a farti assumere?

    Parlo per esperienza personale. Poche sono i prodotti che uniscono facilità di utilizzo, sicurezza, compatibilità. I prodotti MS lo fanno. Grazie MS!
    non+autenticato
  • Ma questo è AMMMORE!

    Ribadisco: sei imbarazzante.
  • Ignoro la buona vecchia regola del Don't Feed the Troll, okay.

    Se tutti continuano ad applaudire come te, di sicuro non vi sarà alcun miglioramento. Il miglioramento c'è quando c'è concorrenza, quando c'è gente che critica. Non quando si applaudisce senza neanche pensare.
    non+autenticato
  • - Scritto da: Utente non loggato

    > Se tutti continuano ad applaudire come te, di
    > sicuro non vi sarà alcun miglioramento. Il
    > miglioramento c'è quando c'è concorrenza, quando
    > c'è gente che critica. Non quando si applaudisce
    > senza neanche
    > pensare.

    Il miglioramento ci sarà quando (e se) la concorrenza riuscirà a produrre SW validi e semplici da usare, come quelli che produce MS... la vedo lunga...
    non+autenticato
  • In ambito home non è così lunga, dipende più che altro dalle abitudini. Inoltre il maggior vantaggio di Windows è il supporto hardware, fatto con dei driver di terze parti. Ciò vuol dire che se il supporto hware ci fosse per tutti gli OS, sarebbe di gran lunga battuto. Mac non sfonda semplicemente perché è legato ad hardware troppo costoso.

    In ambito server, ma penso/spero tu non ti riferissi a quello, è decisamente un pacco. Internet, per chi ha un po' di memoria, nasce grazie agli UNIX.
    non+autenticato
  • - Scritto da: Utente non loggato
    > In ambito home non è così lunga, dipende più che
    > altro dalle abitudini. Inoltre il maggior
    > vantaggio di Windows è il supporto hardware,
    > fatto con dei driver di terze parti. Ciò vuol
    > dire che se il supporto hware ci fosse per tutti
    > gli OS, sarebbe di gran lunga battuto. Mac non
    > sfonda semplicemente perché è legato ad hardware
    > troppo costoso.
    >
    Vedere solo il supporto HW è riduttivo. La gente vuole soprattutto semplicità e integrazione, cose che solo i prodotti MS offrono.

    > In ambito server, ma penso/spero tu non ti
    > riferissi a quello, è decisamente un pacco.
    > Internet, per chi ha un po' di memoria, nasce
    > grazie agli
    > UNIX.
    Forse dimentichi che esistono anche MS .NET, SQL Server, Exchange, ecc...
    non+autenticato
  • > Vedere solo il supporto HW è riduttivo. La gente
    > vuole soprattutto semplicità e integrazione, cose
    > che solo i prodotti MS non offrono.
    FIXED FOR YOU
    > Forse dimentichi che esistono anche MS .NET, SQL
    > Server, Exchange, ecc...
    E come lui tutte le aziende del mondo che hanno relegato questi prodotti alla voce "trash".
  • - Scritto da: WinForLife
    > Forse dimentichi che esistono anche MS .NET, SQL
    > Server, Exchange,
    > ecc...

    Non hai mai lavorato con un server per parlarmi di quelle quattro porcate. Esistono decine e decine di linguaggi di programmazione più validi (Assembly per il low-level, C/C++ per il mid-level, un'infinità per l'high... Per l'SQL, MySQL o PostegreSQL... Quanto a internet, se hai mai creato una pagina web, sai la differenza tra asp.NET e PHP). Non ha NULLA, e dico NULLA a che vedere con Solaris, OpenSolaris, BSD e Linux di qualsivoglia forma, né ha modo (attualmente) di competerci.
    non+autenticato
  • - Scritto da: Utente non loggato
    > Non hai mai lavorato con un server per parlarmi
    > di quelle quattro porcate. Esistono decine e
    > decine di linguaggi di programmazione più validi
    > (Assembly per il low-level, C/C++ per il
    > mid-level, un'infinità per l'high... Per l'SQL,
    > MySQL o PostegreSQL... Quanto a internet, se hai
    > mai creato una pagina web, sai la differenza tra
    > asp.NET e PHP). Non ha NULLA, e dico NULLA a che
    > vedere con Solaris, OpenSolaris, BSD e Linux di
    > qualsivoglia forma, né ha modo (attualmente) di
    > competerci.
    Questo lo dici tu, altri la pensano esattamente all'opposto. Inoltre i linguaggi/applicativi che hai nominato funzionano pure su Windows Server e non sono prerogativa di Linux/Unix. Infine lasciamo perdere il PHP giacchè è in cima alla classifica dei linguaggi più odiati.
    http://maurus.net/resources/programming-languages/.../
    http://spyced.blogspot.com/2005/06/why-php-sucks.h...
    http://www.google.it/search?q=PHP+sucks
    non+autenticato
  • Sara'... ma a me pare che devo riavviare ad ogni uscita di qualche patch, non mi pare che ancora da questo punto di vista ci siano miglioramenti sotto windows

    > In molti casi, dopo l'applicazione dei fix occorrerà riavviare il
    > sistema operativo.
    non+autenticato
  • - Scritto da: alessio
    > Sara'... ma a me pare che devo riavviare ad ogni
    > uscita di qualche patch, non mi pare che ancora
    > da questo punto di vista ci siano miglioramenti
    > sotto
    > windows
    >
    > > In molti casi, dopo l'applicazione dei fix
    > occorrerà riavviare il
    >
    > > sistema operativo.

    Soprattutto quando hai 45 server da aggiornare (a mano, con WU o con WSUS non cambia una mazza) e i controlli della SOX che ti stanno col fiato sul collo tutti i mesi.
  • in quel caso se si può è meglio optare per sistemi operativi nati per la gestione delle reti

    windows è ancora molto immaturo su quel fronte

    sembrerà una banalità ma il kexec di linux è una manna dal cielo per chi ha necessità di uptime elevati
  • - Scritto da: anonimo codardo
    > http://technet.microsoft.com/en-us/library/cc78110
    > http://support.microsoft.com/kb/897341

    E grazie al Microsoft reboot reduction initiative si riavvia 99 volte invece di 100...
    Lo vedo nei server qui, e anche 2008 non e' che migliori molto.
    krane
    22544
  • un passo alla volta dai...
    non+autenticato
  • si ma funziona? e entro quali limiti?

    anche con vista e 7 ms ha detto che ha ridotto di non so quante volte la necessità di boot, però siete ancora tutti lì a fare il reboot

    almeno tra la gente che conosco nessuno usa l'hotpatching...ignoranza? o forse un sistema non proprio affidabile?

    p.s. inoltre, di quali servizi stiamo parlando? io lì vedo che si parla di non necessità di riavvio dopo l'update di file di sistema....si ma quali? i servizi sono ovviamente riavviabili senza problemi ( anche se normalmente widnows ti costringe a rebootare )

    il kernel si può riavviare a caldo?
    -----------------------------------------------------------
    Modificato dall' autore il 12 ottobre 2009 18.55
    -----------------------------------------------------------
  • > sembrerà una banalità ma il kexec di linux è una
    > manna dal cielo per chi ha necessità di uptime
    > elevati

    Capirai... riavvi più velocemente, chi ha necessità di uptime elevati non si affida di certo ad una singola macchina ma riavvia il cluster prendendosi tutto il tempo necessario.

    Tra l'altro nessuno sano di mente userebbe kexec attuale su macchine mission critical visto che è come spegnere la macchina...
    non+autenticato
  • veramente kexec non necessita di reboot ma riavvia il kernel a caldo, senza reset della macchina

    e pure nel caso di cluster non è banale avere a che fare con i reboot

    se proprio non ti piace puoi sempre usare ksplice
  • - Scritto da: pabloski
    > veramente kexec non necessita di reboot ma
    > riavvia il kernel a caldo, senza reset della
    > macchina

    Dal punto di vista del sistema operativo usare kexec è come fare un reboot, ti evita di resettare l'hardware... quindi risparmi 30 secondi e al momento non mi risulta che i processi vengano terminati "gracefully" quindi è a tutti gli effetti come togliere la spina.

    > e pure nel caso di cluster non è banale avere a
    > che fare con i
    > reboot

    E' sicuramente molto più sicuro che usare kexec.

    > se proprio non ti piace puoi sempre usare ksplice

    Questo mi sembra ancora più rischioso, iniezione del codice... usarlo su un sistema mission critical è da pazzi.
    non+autenticato
  • - Scritto da: nome e cognome
    > - Scritto da: pabloski
    > > veramente kexec non necessita di reboot ma
    > > riavvia il kernel a caldo, senza reset della
    > > macchina

    > Dal punto di vista del sistema operativo usare
    > kexec è come fare un reboot, ti evita di
    > resettare l'hardware... quindi risparmi 30
    > secondi e al momento non mi risulta che i
    > processi vengano terminati "gracefully" quindi è
    > a tutti gli effetti come togliere la spina.

    > > e pure nel caso di cluster non è banale avere a
    > > che fare con i reboot
    > E' sicuramente molto più sicuro che usare kexec.

    > > se proprio non ti piace puoi sempre usare
    > ksplice

    > Questo mi sembra ancora più rischioso, iniezione
    > del codice... usarlo su un sistema mission
    > critical è da pazzi.

    Dagli tempo, per quando windows avra' imparato a riavviare solo per le patch del kernel questi saranno completamente maturi.
    krane
    22544
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)