Alessandro Del Rosso

Utenti di Windows XP? Patch now!

Microsoft ha pubblicato i bollettini di sicurezza per il mese di luglio. Tra questi il più urgente riguarda una vulnerabilità pubblica di Windows XP, già sfruttata in un crescente numero di attacchi

Roma - Come anticipato lo scorso venerdì, nella tarda serata di ieri Microsoft ha pubblicato quattro bollettini di sicurezza che correggono, in totale, cinque vulnerabilità.

Due bollettini, l'MS10-042 e l'MS10-043, risolvono due falle pubbliche rispettivamente legate all'Help and Support Center di Windows XP/Server 2003 e al Canonical Display Driver alla base di Windows Aero. La prima è quella di gran lunga più urgente, perché sfruttata in un crescente numero di attacchi.

Sebbene il bug dell'Help and Support Center interessi anche Windows Server 2003, Microsoft afferma che gli exploit in circolazione non sono efficaci con questo sistema operativo.
Per quanto riguarda invece il problema relativo al Canonical Display Driver, Microsoft sottolinea come questo interessi esclusivamente le edizioni x64 di Windows 7 e Windows Server 2008 R2, e aggiunge che sfruttare il bug per riuscire ad eseguire del codice "è improbabile per via della memory randomization". BigM fa infine notare come in Windows Server 2008 R2 l'interfaccia Aero non sia attiva di default.

Il terzo bollettino classificato da Microsoft con il massimo grado di rischio è l'MS10-044, e riguarda alcune vulnerabilità in certi controlli ActiveX di Office Access. Per mezzo di un file di Office o di una pagina web maligni, un aggressore potrebbe riuscire ad eseguire del codice a sua scelta.

L'ultimo bollettino, l'MS10-045, è classificato "important", e risolve una vulnerabilità legata alle edizioni 2002, 2003 e 2007 di Office Outlook. Anche in questo caso un aggressore potrebbe sfruttarla inducendo un utente ad aprire un file maligno allegato ad una email.

Da sottolineare come nella consueta tabella sinottica pubblicata dall'Internet Storm Center tutti i bollettini di questo mese vengano considerati "critical", sia lato client che lato server: la classe di rischio del bollettino MS10-042 viene addirittura definita, per i client, con l'esplicativa locuzione "PATCH NOW!".

Una sintesi dei bollettini di luglio è riportata in questo post del Microsoft Security Response Center insieme alle tabelle relative al Severity and Exploitability Index a alla Deployment Priority. Si veda anche il post in italiano di Feliciano Intini, responsabile dei programmi di sicurezza e privacy di Microsoft Italia.

Alessandro Del Rosso
Notizie collegate
  • SicurezzaMicrosoft correggerà due falle pubblicheMicrosoft ha anticipato che il prossimo martedì pubblicherà quattro bollettini di sicurezza, due dei quali risolveranno due vulnerabilità pubbliche. Una di queste falle è quella scoperta di recente da un dipendente di Google
  • SicurezzaL'Help di WinXP nel mirino dei crackerSophos ha avvistato sul Web il primo malware capace di sfruttare una recente vulnerabilità nell'Help Center di Windows XP. Microsoft è ancora impegnata alla realizzazione di una patch
  • SicurezzaGoogle scova falle in Windows XPUna vulnerabilità potenzialmente grave è stata scoperta da un ricercatore di BigG nelle funzioni di Help del vecchio OS di Microsoft. Pubblicato anche un exploit e un fix non ufficiale. Irritazione a Redmond
  • SicurezzaAero mette a rischio Windows 7 x64Una vulnerabilità in un driver di sistema legato all'interfaccia Aero potrebbe consentire ad un malintenzionato di bucare le versioni a 64 bit di Windows 7 Windows Server 2008 R2
75 Commenti alla Notizia Utenti di Windows XP? Patch now!
Ordina
  • Ma esistete ancora? ._.
    Shiba
    4063
  • Perbacco se esistiamo, e siamo:
    almeno 10:1 su utenti mac
    30:1 su utenti Linux
    Fa un po' tu....
    non+autenticato
  • Per quanto tempo ancora avete intenzione di bloccare l'informatica?
    Shiba
    4063
  • - Scritto da: Shiba
    > Per quanto tempo ancora avete intenzione di
    > bloccare
    > l'informatica?
    fino a quando non saro' costretto a cambiare pc
    non+autenticato
  • - Scritto da: Shiba
    > Ma esistete ancora? ._.

    Esistono, esistono.
    Sono la maggioranza assoluta!
  • Guarda che XP è ancora diffussisimo.... Microsoft dovrebbe fare un passaggio indolore, invece che reprimere XP violentemente come ha tentato con Vista.
    Sgabbio
    26177
  • - Scritto da: Sgabbio
    > Guarda che XP è ancora diffussisimo.... Microsoft
    > dovrebbe fare un passaggio indolore, invece che
    > reprimere XP violentemente come ha tentato con
    > Vista.

    Un passaggio indolore non credo sia possibile, XP e 7 sono mostruosamente diversi e più si aspetta più saranno diversi i sistemi futuri. Imho dovrebbe stroncare il supporto a XP e calare di botto i prezzi di 7.
    Shiba
    4063
  • Sai, il problema non riguarda tanto il prezzo del SO, quanto:
    - Le richieste hardware (più spinte per seven, ovviamente, favoriscono XP sui downgrade) che magari costringono a cambiare pc.
    - La disponibilità di software COMPATIBILE totalmente con vista-seven (a causa principalmente di Aero), in quanto software acquistato qualche anno fa (anche oggi) in realtà è scritto e pensato per XP (vedo i software dell studio di mia moglie) e su Vista semplicemente NON vanno o nascondono il mouse o fanno saltare le animazioni (peraltro parte integrante, sono software didattici per bambini)... mia moglie ha dovuto virtualizzare Xp per ottenere il funzionamento corretto... meno male che avevo una licenza...
    - le aziende con i loro gestionali-cad-altri sw che si sono fatti magari scrivere su misura... quelli costicchiano... e prendere un aggiornamento costa all'incirca come prenderlo nuovo...
  • - Scritto da: scorpioprise
    > Sai, il problema non riguarda tanto il prezzo del
    > SO,
    > quanto:
    > - Le richieste hardware (più spinte per seven,
    > ovviamente, favoriscono XP sui downgrade) che
    > magari costringono a cambiare
    > pc.

    Non sono convintissimo, guardando sul sito microsoft (brr) i requisiti minimi suppongo della home basic non sono astronomici, praticamente ogni computer casalingo non dovrebbe avere particolari problemi. Una volta imbottito di antivirus e inutility simili però non so.

    > - La disponibilità di software COMPATIBILE
    > totalmente con vista-seven (a causa
    > principalmente di Aero), in quanto software
    > acquistato qualche anno fa (anche oggi) in realtà
    > è scritto e pensato per XP (vedo i software dell
    > studio di mia moglie) e su Vista semplicemente
    > NON vanno o nascondono il mouse o fanno saltare
    > le animazioni (peraltro parte integrante, sono
    > software didattici per bambini)... mia moglie ha
    > dovuto virtualizzare Xp per ottenere il
    > funzionamento corretto... meno male che avevo una
    > licenza...

    Già... finché però continueranno ad abbondare i sistemi XP le altre aziende se ne fottono e non aggiornano. Senza contare continueranno a venire rilasciati software compatibili anche con XP.

    > - le aziende con i loro gestionali-cad-altri sw
    > che si sono fatti magari scrivere su misura...
    > quelli costicchiano... e prendere un
    > aggiornamento costa all'incirca come prenderlo
    > nuovo...

    Questo è un problema cretino, il padrone comincia a firmare assegni e almeno quell'anno rinuncia al BMW nuovo. C'è chi è rimasto a win98/2k, ti sembra normale?

    Tanto alla microsoft non avranno mai le palle di compiere un'azione del genere, sanno benissimo che migliaia di coglioni isterici li sbranerebbero vivi.
    Shiba
    4063
  • No, molte aziende hanno programmi proprietari che fanno bene il loro lavoro, che spesso non sono neppure compatibili con SP3, che vanno riscritti o pesantemente adeguati, che ci sono pochi soldi, e quindi non si cambia una cosa che fa quello che deve fare.
    Detto meglio non c'è ancora un valido rapporto benefici/costi
    non+autenticato
  • concordo, il problema è che le aziende/enti pubblici/banche, passando a W7:
    -non vedono benefici (nessun ritorno economico)
    -rischiano dei crash nelle applicazioni pesantemente personalizzate
    -nessun fornitore software medio-piccolo certifica il funzionamento su 7 (ancora)
    -devono "cacciare" un sacco di grana nell'immediato
    -devono ri-formare il personale (specialemte quello prossimo alla pensione) che avendo imparato ieri il copy&paste oggi rischierebbe un sacco di fermo-lavori perchè BigM ha spostato un tasto!In lacrime

    Per il resto sono d'accordo con voi, nel mercato consumer, no problem!Sorride
  • Ma questi aggiornamenti sono anche gli ultimi per chi ha il Service Pack 2? Avevo letto così, dunque è vero o no? Io mi trovo benissimo come sto, non voglio passare al SP3!Triste
    non+autenticato
  • Ma che cavolo dici? Non crea nessun problema l'sp3
    non+autenticato
  • - Scritto da: LinuxAlTapp eto
    > Ma che cavolo dici? Non crea nessun problema l'sp3
    Dico quello che ho scritto, desidero restare con il SP2. Saranno affari miei o no? Secondo poi non ci conosciamo quindi poca confidenza. Se sai rispondere lo fai per il piacere di farlo, sennò non c'è davvero bisogno di interventi del genere. Fatti dare dai tuoi una bella ripassata di educazione, che ne hai davvero bisogno. Arrivederci.
    non+autenticato
  • LOL.. e datti una calmata
    non+autenticato
  • - Scritto da: gianluca
    > LOL.. e datti una calmata
    LOL... e imparate l'educazione.
    Che io ho solo fatto una domanda e senza mancare di rispetto a nessuno.Occhiolino
    non+autenticato
  • In azienda il SP3 ha dato qualche noia a chi usa applicazioni scritte in FoxPro.
    Subito fatto roll-back al SP2 e tutto ha ripreso a funzionare.
    non+autenticato
  • A volte ci sono problemi con macchine in uso da anni, installando SP3.
    Formattando e installando XP già SP3 e con gli stessi SW funziona tutto. Qualcuno dice che XP funziona per tanti anni senza problemi, secondo me è meglio ogni 2/3 anni ripartire da zero, in particolare su pc connessi a internet.
    non+autenticato
  • In effetti ci sono alcune vecchie applicazioni (in genere aziendali) che danno problemi su SP3.
    Un altro motivo per il quale, non essendo ormai più sostenibile SP2, che non sarà più aggiornato, le aziende passeranno direttamente a Seven.
    non+autenticato
  • l'utente win medio ormai non ci fa più nemmeno caso..
    anche perchè di fatto a lui che succede?
    ok il pc va lento, ogni tanto si perde qualche file,
    spam ovunque e qualche granetta con MSN,
    ma anni e anni di sw scadente MS
    lo hanno abituato alla grande ad accettare
    un'esoerienza d'uso MEDIOCRE.

    aggiornare? eh ma poi mi installa il WGA e mi scassa..

    la fauna winara, che spassoSorride
    non+autenticato
  • - Scritto da: bertuccia
    > l'utente win medio ormai non ci fa più nemmeno
    > caso..
    > anche perchè di fatto a lui che succede?

    Assolutamente niente... a chi sa usare il pc ovvio...

    > ok il pc va lento, ogni tanto si perde qualche
    > file,
    > spam ovunque e qualche granetta con MSN,
    > ma anni e anni di sw scadente MS
    > lo hanno abituato alla grande ad accettare
    > un'esoerienza d'uso MEDIOCRE.

    mi sa che hai alle spalle anni e anni di cultura
    dei pc mediocre. Mai successo niente di simile in 25 anni
    che uso pc. Ah.. già, vale sempre il concetto che le
    cose bisogna saperle usare, non basta mettercisi davanti.

    >
    > aggiornare? eh ma poi mi installa il WGA e mi
    > scassa..
    >
    > la fauna winara, che spassoSorride
    non+autenticato
  • - Scritto da: Enry
    > - Scritto da: bertuccia
    > > l'utente win medio ormai non ci fa più nemmeno
    > > caso..
    > > anche perchè di fatto a lui che succede?
    >
    > Assolutamente niente... a chi sa usare il pc
    > ovvio...
    >

    si certo, l'utente collega i neuroni al bus pciA bocca aperta

    la verità è questa http://www.net-security.org/secworld.php?id=9575&u...

    307000 nuovi zombie attivati ogni giorno

    GET THE FACTS Rotola dal ridere
    non+autenticato
  • Uso l'auto da anni, non ho mai avuto bisogno degli airbag, né delle cinture, né altri inutili aggeggi.
    non+autenticato
  • Nick appropriato, seccante come una bertuccia.
    Non sai di cosa parli.
    Windows, su macchina con HW di qualità, non crasha manco a prenderlo a martellate.
    La causa principale della schermata blu è la RAM difettata, oppure la forzatura all'installazione di drivers non appropriati.
    Lo spam dipende dalla posta elettronica e dall'uso che se ne fa, e non dipende dall'OS.
    L'esperienza d'uso è un termine paltealmente mutuato dalla terminologia pubblicitaria Apple.
    Aggiornare? certo e con soddisfazione, e non mi ha mai scassato il WGA, dal 2002 ad oggi.
    Purtroppo di default Windows propone administrator come user, con tutti i vantaggi e le sciagure connesse.
    Sto scrivendo da un macbook con chrome, perchè Safari è nettamente inferiore.
    Quando parliamo del file system HFS+ e delle sue prestazioni velocistiche?
    In alternativa della qualità del monitor, rapportata al prezzo dell'oggetto.
    O del posizionamento delle porte USB?
    Ottimo il touchpad, sicuramente il migliore.
    non+autenticato
  • Qualche link per rendere tutto il tuo discorso un pochetto più credibile?
    non+autenticato
  • Essendo il mio un discorso articolato, a quale parte?
    Sul crash dovuto ad hw problematico o drivers non appropriati google è pieno, schermate blu comprese
    Sullo spam via email è ovvio ciò che ho scritto.
    Sul WGA, se non cambi componenti significative dell'HW (quelle che servono per il calcolo del codice associato alla macchina) incidenti non ne capitano. Nè a me e neppure ai numerosi PC che ho installato e/o aggiornato.
    Uso Chrome perchè su certi siti safari non mi consente la visualizzazione di filmati in modo corretto.
    Sulla stessa macchina, usando lo stesso sw prima in Macos e poi in windows (conversione massiva da raw a jpeg di foto da 14mpx) la scrittura su NTFS risulta molto più veloce (circa metà del tempo). Risultato ottenuto con 2 sw diversi.
    Per i tanto decantati monitor apple basta vedere il gamut o fare una calibrazione. Il monitor del mio Vaio di fine 2004 portatile è tuttora superiore. Poi mi basta metterlo di fianco al mio Eizo...
    Sull'infelice vicinanza delle porte USB trovi tutti i link che vuoi.
    Che il touch apple sia il migliore attualmente su un portatile, basta usarlo.
    Contento?
    non+autenticato
  • - Scritto da: rover

    > Non sai di cosa parli.

    Lo credo anch'io. Puer tu però...

    > Windows, su macchina con HW di qualità, non
    > crasha manco a prenderlo a
    > martellate.

    Le martellate non servono. Il software basta e avanza a farlo crashare.

    > La causa principale della schermata blu è la RAM
    > difettata, oppure la forzatura all'installazione
    > di drivers non
    > appropriati.

    Il sito di supporto Microsoft ti smentisce... un mare di BSOD hanno cause diverse da RAM e driver...

    > Lo spam dipende dalla posta elettronica e
    > dall'uso che se ne fa, e non dipende
    > dall'OS.

    Questo è assolutamente vero.

    > Aggiornare? certo e con soddisfazione, e non mi
    > ha mai scassato il WGA, dal 2002 ad
    > oggi.

    Aggiornamenti che hanno creato problemi, non solo al WGA ma anche reboot infiniti, corruzioni del registro etc ce ne sono stati e sono documentati. Ricordo almeno un paio di casi in cui la patch della patch è uscita a distanza di poche ore.

    > Purtroppo di default Windows propone
    > administrator come user, con tutti i vantaggi e
    > le sciagure connesse.

    Uno dei tanti retaggi del DOS, dove l'utente era signore e padrone della macchina. Non l'unico.

    > Sto scrivendo da un macbook...

    OT, si parla di aggiornamenti di Windows.
  • L'ultimo computer che mi è andato in crash, alcuni mesi fa, è questo macbook 13 con snow leopard. Ho dovuto spegnerlo brutalmente, in quanto era bloccato. Poi è ripartito e funziona tuttora.
    L'ultimo crash su XP che ho avuto è stato un problema ad un disco SCSI non di OS.
    Per il resto mai avuto problemi.
    Molti crash di PC che svariati amici mi portano sono dovuti a corruzione del registro provocati dall'utente stesso, o a cancellazione di parti di drivers, ecc.
    Ma qui ricadiamo nel problema che di default l'utente è administrator
    non+autenticato
  • Molti problemi sono hw. I forum sono pieni. I driver vengono dopo, quando il PC ti sta acceso e non ti si pianta di botto senza motivi.
    non+autenticato
  • E se sono Hw che c'azzecca l'OS?
    non+autenticato
  • Ormai da anni uso il mio Windows XP +SP2 build 2600 crackato. Mai nessun crash, mai schermata blu, stabile come non mai.
    Ho provato ad usare Windows Xp oroginale (della quale o multiple licenze), ma niente, build diverse e crash. Oppure la rottura dell'attivazione.
    non+autenticato
  • - Scritto da: Difensore
    > Ormai da anni uso il mio Windows XP +SP2 build
    > 2600 crackato. Mai nessun crash, mai schermata
    > blu, stabile come non
    > mai.
    > Ho provato ad usare Windows Xp oroginale (della
    > quale o multiple licenze), ma niente, build
    > diverse e crash. Oppure la rottura
    > dell'attivazione.

    E' una esperienza che hanno avuti in molti.
  • Infatti!
    Posso confermarti che anch'io uso il crack perché winsoz crakkato funziona un po' meglio (non ti salta la licenza all'improvviso).
    Purtroppo non risolve gli altri problemi, per quello ci sono Linux e Mac
    non+autenticato
  • - Scritto da: Domanda
    > Infatti!
    > Posso confermarti che anch'io uso il crack perché
    > winsoz crakkato funziona un po' meglio (non ti
    > salta la licenza
    > all'improvviso).

    E' proprio nelle crack che i cari amici cracker oltre a passare ore a craccare come ricompensa del lavoro ti infilano anche una bella back-door. Per il resto funziona a dovere.
    non+autenticato
  • - Scritto da: Difensore
    > Ormai da anni uso il mio Windows XP +SP2 build
    > 2600 crackato. Mai nessun crash, mai schermata
    > blu, stabile come non
    > mai.
    > Ho provato ad usare Windows Xp oroginale (della
    > quale o multiple licenze), ma niente, build
    > diverse e crash. Oppure la rottura
    > dell'attivazione.

    Uso Xp da anni, mai un problema. Ne interno al pc, ne connesso
    in rete, ne niente. A volte mi domando dove stia tutta sta
    gente che dice di impazzire con Windows perchè comincio ad
    avere l'impressione che sia diventata un po' una moda. Niente
    da dire sui sistemi apple o Linux, ma non vedo la differenza, e, con le dovute differenze, li ho usati tutti. Anzi piu' leggo ste cose e piu' mi convinco che chi usa i pc in realtà sarebbe meglio facesse altro...
    altrimenti non si spiegano certe cose.
    non+autenticato
  • Possibile soluzione: porno + IE?
    non+autenticato
  • - Scritto da: Steve Robinson Hakkabee
    > Possibile soluzione: porno + IE?

    Bisogna essere masochisti per guardare siti porno con IE, magari 6....
    non+autenticato
  • - Scritto da: Jack
    > - Scritto da: Steve Robinson Hakkabee
    > > Possibile soluzione: porno + IE?
    >
    > Bisogna essere masochisti per guardare siti porno
    > con IE, magari
    > 6....

    C'e' a chi il sesso estremo piace!
  • ...A tanti miei "affezzionati" clienti!
    non+autenticato
  • E' una questione di Qlo.
    Ho decine di clienti privati che ne hanno sempre una gettonatissimi i virus su ogni genere di supporto, ma non mancano i problemi alle periferiche, spesso smette di funzionare qualcosa..

    Bene, tra questi in 10 anni ne ho avuti solo 2 che non hanno avuto problemi, ma proprio nessuno...

    Vai a capire..

    Con Linux invece 100% success, dal vecchietto al ragazzino, zero problemi.
    In questo caso faccio il pacchetto All-inclusive, cioè installazione ubuntu + configurazione ad hoc + mini-corso di 2 ore.... altrimenti è dura
    non+autenticato
  • Uso l'auto da anni, non ho mai avuto bisogno degli airbag, né delle cinture, né altri inutili aggeggi.
    non+autenticato
  • anno 2130, diario di bordo del capitano Jean Luc Picard

    oggi windows xp è crashato di nuovo, costringendo l'enterprise ad un atterraggio di emergenza su nebula nove

    appena sbarcati sul pianeta, abbiamo avuto uno spiacevole incontro con una scimmia lancia sedieA bocca aperta
    non+autenticato
  • buhahahahahahahahahahahahaha troppo grande

    chi ha creato quella gif dovrebbe avere l'oscarA bocca aperta
    non+autenticato
  • fantastico, meriterebbe un premio.
    non+autenticato
  • - Scritto da: Updatenow
    > Visto che il downgrade è stato prolungato fino al
    > 2020!!
    > http://www.pctricks.it/internet-news/microsoft-pro

    Ma Win $€tt€ non era, secondo Ba££m€r, il sistema più venduto al mondo che avrebbe spazzato via XP in poco tempo? Newbie, inesperto Rotola dal ridere
    non+autenticato
  • - Scritto da: Il Profeta
    > - Scritto da: Updatenow
    > > Visto che il downgrade è stato prolungato fino
    > al
    > > 2020!!
    > >
    > http://www.pctricks.it/internet-news/microsoft-pro
    >
    > Ma Win $€tt€ non era, secondo Ba££m€r, il sistema
    > più venduto al mondo che avrebbe spazzato via XP
    > in poco tempo? Newbie, inesperto
    > Rotola dal ridere

    http://gs.statcounter.com/#os-ww-yearly-2009-2010
    non+autenticato
  • Un respiro di sollievo, considerato che doveva cessare in aprile 2014, giust'appunto Ballmer pensava al primo. Occhiolino
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)