Alessandro Del Rosso

Microsoft ha pronte 34 patch

I bollettini di sicurezza di giugno, che Microsoft pubblicherà il prossimo martedì, risolveranno oltre una trentina di vulnerabilità, tra le quali due già pubbliche

Roma - Il prossimo martedì Microsoft ha in programma la pubblicazione di 10 bollettini di sicurezza che, nel complesso, correggeranno ben 34 vulnerabilità in Windows, Office, Internet Explorer e SharePoint. Ad anticiparlo è l'ormai tradizionale Security Bulletin Advance Notification, che aiuta le aziende a pianificare l'installazione degli imminenti aggiornamenti.

Tra le falle risolte dai bollettini della prossima settimana vi sono anche quelle relative a SharePoint e IE che Microsoft aveva illustrato, rispettivamente, negli advisory 983438 e 980088. La prima consiste in una vulnerabilità di tipo cross-site scripting (XSS) in Windows SharePoint Services 3.0 e Office SharePoint Server 2007, la seconda in una debolezza di IE nella gestione degli URI di tipo "file://".

Dei 10 bollettini, tre sono classificati come "critical" e gli altre sette come "important": due dei tre aggiornamenti più urgenti interessano Windows, mentre il terzo IE. Interessante notare come questa volta anche la più recente versione di Windows, Seven, sia interessata da tutti e sei i bollettini relativi al sistema operativo di Microsoft. Va però detto che, grazie ai loro più avanzati meccanismi di sicurezza, sulle più recenti versioni di Windows le stesse falle hanno generalmente un impatto minore.
L'aggiornamento che riguarda IE, infine, è considerato della massima gravità su tutte le più diffuse versioni di Windows: XP, Vista e 7.

I nuovi bollettini verranno pubblicati nella tarda serata di martedì 8 giugno.

Alessandro Del Rosso
Notizie collegate
44 Commenti alla Notizia Microsoft ha pronte 34 patch
Ordina
  • ma dove siete? MAH, nome e cognome, dovella

    che fine avete fatto? vi siete squagliati? tempi duri per i troll winari Rotola dal ridere
    non+autenticato
  • - Scritto da: collione
    > ma dove siete? MAH, nome e cognome, dovella
    >
    > che fine avete fatto? vi siete squagliati? tempi
    > duri per i troll winari
    > Rotola dal ridere

    Perchè? Forse non hai notato che ogni mese Microsoft rilascia patch.
    non+autenticato
  • certo ma ho notuto pure che alcune vulnerabilità vengono nascoste e altre non vengono patchate in tempo

    dov'è la patch per il casino di aero? Rotola dal ridere

    Microsoft, Our software, Your failureA bocca apertaA bocca aperta
    non+autenticato
  • - Scritto da: collione
    > certo ma ho notuto pure che alcune vulnerabilità
    > vengono nascoste e altre non vengono patchate in
    > tempo
    >
    > dov'è la patch per il casino di aero? Rotola dal ridere
    >
    > Microsoft, Our software, Your failureA bocca apertaA bocca aperta

    Ah il gran casino di aero, quella falla "less critical" resa pubblica il 19 di Maggio... non so, magari c'è magari la patcheranno il mese prossimo ... o magari la lasceranno aperta 6 anni come questa:

    http://secunia.com/advisories/13572/

    o questa

    http://secunia.com/advisories/12426/

    o quest'altra

    http://secunia.com/advisories/11931/

    Maledetta microsoft sempre a copiare dagli altri, ora copiano da linux persino il non patchare le falle.

    Rotola dal ridere
    non+autenticato
  • Poi magari vengono corrette dalla distrio...dettaglio che molti trolls si dimenticanoA bocca aperta
    Sgabbio
    26178
  • - Scritto da: Sgabbio
    > Poi magari vengono corrette dalla
    > distrio...dettaglio che molti trolls si
    > dimenticano
    >A bocca aperta

    Io sono uno di questi TrollSorride.

    Visto che è open source, perchè queste correzioni poi non vengono inserite anche nelle versioni basi.

    Ubuntu segnala zero falle, Gnome se segnala 6 aperte, non possono prendere il codice di "ubuntu sezione gnome" ?

    C'è qualche motivo che mi sfugge?
  • - Scritto da: pippo75
    > - Scritto da: Sgabbio
    > > Poi magari vengono corrette dalla
    > > distrio...dettaglio che molti trolls si
    > > dimenticano
    > >A bocca aperta

    > Io sono uno di questi TrollSorride.

    > Visto che è open source, perchè queste correzioni
    > poi non vengono inserite anche nelle versioni
    > basi.

    > Ubuntu segnala zero falle, Gnome se segnala 6
    > aperte, non possono prendere il codice di "ubuntu
    > sezione gnome" ?

    > C'è qualche motivo che mi sfugge?

    E' solo questione di tempo e controlli incrociati.
    krane
    22510
  • Sbaglio... o oggi hanno rilasciato un nuovo kernel ?
    Sgabbio
    26178
  • la release candidate 2 del 2.6.35

    con questo implementeranno il drm per i chip evergreen ( ovviamente c'è pure altra roba che non tocca la grafica )
    non+autenticato
  • - Scritto da: nome e cognome
    > - Scritto da: collione
    > > certo ma ho notuto pure che alcune vulnerabilità
    > > vengono nascoste e altre non vengono patchate in
    > > tempo

    ...

    Attento: la gara della vulnerabilità-più-vecchia-non-patchata vede ancora i sistemi operativi che tanto difendi (ma perchè poi?) saldamente in prima posizione.

    http://punto-informatico.it/2790858/PI/News/window...

    17 anni... tantini...
  • > http://punto-informatico.it/2790858/PI/News/window
    >
    > 17 anni... tantini...

    Microsoft was informed about this vulnerability on 12-Jun-2009

    non ti hanno spiegato la differenza che passa tra lo scrivere il codice e scoprire una falla?
    non+autenticato
  • Scusate, quale falla di Windows sistema, lo potevate dire, no??

    Risolve il grave bug di aero ?
    Sgabbio
    26178
  • No il bug di Aero è considerato troppo recente come scoperta, sicuramente sarà patchato durante il prossimo PatchDay ovvero il 13 Luglio.

    Comunque dato che parli di dettagli di vulnerabilità:

    http://business.webnews.it/news/leggi/13045/micros.../

    Buona lettura.
  • In che senso troppo recente ??
    Chi l'ha detto ? No perchè vista la gravità del problema, dovevano sistemarla fin da subito.
    Sgabbio
    26178
  • Nel senso che Ms ha le sue tempistiche, se c'è una falla ma ancora non è pubblica la lasciano pure 17 anni, se una 0day diviene pubblica tempo 20 giorni la patchano, una falla come quella di Aero che provocherebbe al massimo il riavvio del sistema, viene rimandata al classico patch day mensile successivo.
  • io non mi preoccuperei di tutte queste falle pubbliche

    sai quante ce ne sono ignote i cui exploit vengono venduti sul mercato nero?

    ms fa la furba e nasconde questi fatti, tanto a lei che gli frega se all'utonto winaro rubano i soldi dal conto bancario?
    non+autenticato
  • Forse ha una percentuale.
    Invece apple ti rapina alla consegna del prodotto.
    Diverse tecniche per lo stesso risultato?
    Il migliore modo per farsi sottrarre i dati della carta di credito è darla al cameriere del ristorante, e non usare windows.
    Se poi uno è così coxxione da memorizzare i dati sul PC, gli può capitare di tutto.
    non+autenticato
  • Che noia questi trolleggi.

    Comunque avevano annucciato che correggevano il problema di aero con le patch di giugno.
    Sgabbio
    26178
  • risposta stupida e inutile

    io parlo di sicurezza, tu parli di prezzi

    se non ti piace apple non comprare la sua roba, ma accetta che ci siano milioni di utenti che lo fanno

    a me Stefano Giobbe sta sulle scatole, non mi piace il suo modo di fare da dittatore hippie, ma non ne nego le capacità manageriali, anzi quello è un leader militare più che un CEO in doppiopetto

    microsoft invece non ha una visione strategica, non ha capacità manageriali, non ha prodotti eccellenti

    a microsoft restano solo posizioni di rendita acquisite durante l'era imperiale inagurata da IBM e quell'era sta tramontando trascinandosi dietro i vari nobili che da buoni parassiti c'hanno campato
    non+autenticato
  • - Scritto da: collione
    > più che un CEO in
    > doppiopetto

    doppiopetto? ma se ha gli stessi jeans e maglioncino a collo alto da 10 anni!A bocca aperta
    non+autenticato
  • si infatti l'ho notato anch'io

    a questo punto o ha vestiti tutti uguali o non si lava da una vitaA bocca aperta
    non+autenticato
  • E' un grande, minimalismo ed efficenza
    non+autenticato