Roberto Pulito

Un martedì, a Redmond

Microsoft diffonde i dettagli dei fix che si prepara a rilasciare il prossimo 14 settembre. Il buon vecchio Windows XP ruba quasi tutta la scena al più giovane Seven

Roma - Con il prossimo appuntamento del Patch Tuesday, fissato per il 14 settembre, gli aggiornamenti studiati da Microsoft risolveranno 9 problemi legati in qualche modo alla sicurezza. Sbirciando il comunicato ufficiale si nota che anche questa volta ne avremo per tutti i gusti, e che i rattoppi non si limiteranno al solo sistema operativo.

Per la precisione, la lista OS include Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2008 R2 e Windows 7. Il nuovo Seven distanzia fortemente XP, in quanto a sicurezza. Stavolta si parla infatti di tre sole 3 patch per lui, contro i 9 ritocchi destinati al caro vecchio sistema "experience". Microsoft Office XP, Office 2003 e Office 2007 tengono invece alta la bandiera delle immancabili applicazioni a rischio.

La lista totale dei bollettini è quasi dimezzata, rispetto agli inquietanti numeri presentati nel martedì record dello scorso mese, ma quattro bollettini su nove parlano comunque di vulnerabilità "critiche", che potrebbero consentire l'esecuzione di codice malevolo da remoto. Gli altri sei aggiornamenti sono classificati invece come "importanti", anche se un paio di queste patch andranno semplicemente ad aumentare i privilegi per gli amministratori di sistema. Nell'elenco, pubblicato sulla pagina del Microsoft Security Response Center, si dichiara che per la metà di queste patch occorrerà il riavvio del sistema dopo l'installazione.
Come contorno, sempre nella giornata di martedì 14, Redmond ha anche in progetto di rilasciare ulteriori correzioni per Windows Update (WU) e Windows Server Update Services (WSUS) non legate alla sicurezza, oltre alla consueta nuova versione del cleaner (MRT.exe) conosciuto come "Strumento di rimozione malware".

Roberto Pulito
Notizie collegate
  • SicurezzaSicurezza, occhio allo scarewareMicrosoft avvisa dell'esistenza di un codice malevolo che mima quasi alla perfezione i messaggi di allerta dei browser più diffusi. Novità anche per la falla DLL
  • SicurezzaVLC ripara vulnerabiltà per WindowsIl team VideoLan Project ha rilasciato la versione 1.1.4 del popolare player open source. Risolte alcune problematiche legate ai file DLL, frutto della falla scovata nelle scorse settimane
  • SicurezzaFalla DLL, Microsoft ora sa tutto Confermata ufficialmente la vulnerabilità anticipata da HD Moore. Il problema era noto, ma ora cambiano le modalità con cui si può sfruttare. Disponibile un primo workaround, che però non risolve il problema
99 Commenti alla Notizia Un martedì, a Redmond
Ordina
  • Ma da dove è uscito?
    non+autenticato
  • - Scritto da: Zio Cavallo
    >
    > Ma da dove è uscito?

    http://www.google.it/search?q=dovella
    non+autenticato
  • Non è farina del mio sacco, ma mi sembrava carina:
    mama ragazzi ultimamente faccio di quelle risate!!
    dico e ridico, come azz si fa ad essere sfegatati sul fronte LINUX, WIN, MAC o chicchessia?? cioè la vita va vissuta divertendosi il più possibile, senza star li a lodare un programma o un sistema operativo.
    i WINDOWSIANI parlano troppo.
    i MACCARI dicon cazzate.
    i LINARI devono sempre averlo più lungo.
    mamma mia ragazzi, riprendetevi la libertà…. =)
    W LA GNOCCA!!!
    saluti.
    non+autenticato
  • kernen, BSDO, "falle industriali"....in questa pagine mi sono ammazzato di risate.

    TrollVella, cosa faremmo senza di te?
  • - Scritto da: dont feed the troll/dovella
    > kernen, BSDO, "falle industriali"....in questa
    > pagine mi sono ammazzato di
    > risate.
    >
    > TrollVella, cosa faremmo senza di te?

    Idem... mi fa male la faccia per il ridere A bocca aperta
  • - Scritto da: Aleph72
    >
    > Idem... mi fa male la faccia per il ridere A bocca aperta

    dai non abbassiamo così la qualità delle trollate

    un po' di scuola va'
    http://punto-informatico.it/b.aspx?i=47898

    leggetevi i principi di alien
    non+autenticato
  • E' un corso interno di training autogeno......
    non+autenticato
  • http://idle.slashdot.org/story/10/09/11/1920205/Mi...

    una banda di troll autoreferenziali e convinti di essere capaci di creare prodotti cool, o forse di essere in grado di vendere schifezza solo perchè c'hanno un nome famoso ( anzi famigeratoA bocca aperta )

    adesso sappiamo che windows phone è tutta una montatura e sarà un altro flop epocale
    non+autenticato
  • - Scritto da: collione
    > adesso sappiamo che windows phone è tutta una
    > montatura e sarà un altro flop
    > epocale

    "adesso"?

    Comunque il "flop epocale" deve ancora arrivare, e sarà di tutt'altra caratura. Vedrai le mie parole.
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: collione
    > > adesso sappiamo che windows phone è tutta una
    > > montatura e sarà un altro flop
    > > epocale
    >
    > "adesso"?
    >
    > Comunque il "flop epocale" deve ancora arrivare,
    > e sarà di tutt'altra caratura. Vedrai le mie
    > parole.
    L'iphone sembrerà un flop dopo un anno di Windows Phone 7, te lo assicuro. Ti faccio vedere gia in pochi mesi quante app ci saranno. Basta che cerchi su Youtube Windows phone 7, e vedrai quante app trovi. Ciu stanno pure quelle deficienti (best seller su iphone)
    non+autenticato
  • in una groviera come il kernen dei vari xp, seven,office, ecc si può tappare finchè si vuole ma resta sempre un groviera Triste
    dovrebbero fare un cambio radicale a assumere qualche ingeniere esperto di sicurezza compiuteristica che gli riscrive TUTTO il kernen a partire dal codice dell'active x fino al browser che scarica le email.
  • - Scritto da: hacher
    > in una groviera come il kernen dei vari xp,
    > seven,office, ecc si può tappare finchè si vuole
    > ma resta sempre un groviera
    > Triste
    > dovrebbero fare un cambio radicale a assumere
    > qualche ingeniere esperto di sicurezza
    > compiuteristica che gli riscrive TUTTO il kernen
    > a partire dal codice dell'active x fino al
    > browser che scarica le
    > email.
    Già, funzioni del kerneN, è quello che scarica le mail...
    non+autenticato
  • - Scritto da: hacher
    > in una groviera come il kernen dei vari xp,
    > seven,office, ecc si può tappare finchè si vuole
    > ma resta sempre un groviera
    > Triste
    > dovrebbero fare un cambio radicale a assumere
    > qualche ingeniere esperto di sicurezza
    > compiuteristica che gli riscrive TUTTO il kernen
    > a partire dal codice dell'active x fino al
    > browser che scarica le
    > email.


    dovrebbero assumere te che non sai niente di queste cose e che vai a riscrivergli tutto il codice ex-novo ..cosi' dopo essendo tutto codice ex-novo appunto si scoprono ancora piu' falle che su di un kernel, Api etc gia' testati da anni


    nn lo sai che nei software ed i sistemi operativi riscritti da capo da zero essendo codice totalmente nuovo poi nel tempo saltano fuori piu' bug che quelli scritti da anni e gia' testati e stratestati e sistemati?

    non lo sai che in qualsiasi codice scritto da capo/da zero da esseri umani la perfezione non esiste e la si acquisisce solo dopo aver sistemato il codice plurime volte con l'esperienza e le falle scoperte?

    lo sai quante righe di codice ha un sistema come Microsoft? miliardi

    lo sai tu cosa saresti in grado di fare sotto questo fronte? il nulla anche se studiassi per 1 secolo dato il tuo QI ( quoziente intellettivo)

    se nn sapete niente di niente di queste cose perche' io mi chiedo straparlate a vanvera sempre su forum diffondendo disinformazione ?

    state zitti che fate piu' bella figura e studiate prima di straparlare di informatica quando da quello che scrivete si denota palesemente che siete ingnoranti nel settore
    non+autenticato
  • Secondo me questo hacher è un troll perditempo (sennò che troll sarebbe!).
    Oppure ha litigato con la sintassi, la grammatica, l'informatica. Non abbiamo notizie su cultura generale, storia, matematica, geografia, ecc. ma la vedo male!
    non+autenticato
  • - Scritto da: rover
    > Secondo me questo hacher è un troll perditempo
    > (sennò che troll
    > sarebbe!).
    > Oppure ha litigato con la sintassi, la
    > grammatica, l'informatica. Non abbiamo notizie su
    > cultura generale, storia, matematica, geografia,
    > ecc. ma la vedo
    > male!

    Come sempre quando si parla di sicurezza ti limiti a battutine ma ti guardi bene dall'affrontare seriamente l'argomento. Tipico comportamento da troll Occhiolino
  • Sicurezza in Windows?
    - OS sempre aggiornato (se non è craccato....)
    - 1 antivirus (ce ne sono buoni anche gratuiti)
    - L'antivirus va tenuto aggiornato.
    Non serve altro.

    Parlaci un po' di sicurezza, viste le tue ampie conoscenze in merito.
    non+autenticato
  • - Scritto da: rover
    > Sicurezza in Windows?
    > - OS sempre aggiornato (se non è craccato....)
    > - 1 antivirus (ce ne sono buoni anche gratuiti)
    > - L'antivirus va tenuto aggiornato.
    > Non serve altro.


    WOW, hai trovato l'ABC dell'esperto di sicurezza? bene dopo che hai sfoggiato le tue profonde conoscenze nell'ambito compiuteristico vediamo di analizzarle:

    > "OS sempre aggiornato (se non è craccato....)"

    Giusto, l'unica cosa da pensare è perchè molti utonti pagano caro un SO ciofeca quando ce ne sono degli ottimi aggratis. Penso che lo fanno x sentirsi furbi crakkandolo e via con gli inevitabili problemi.

    > "1 antivirus (ce ne sono buoni anche gratuiti)"

    Già qua c'è la prima incongruenza, perchè se un SO è fatto bene ed è sicuro non necessita di antivirus.Talmente elementare Occhiolino

    > "L'antivirus va tenuto aggiornato."

    Questa poi è una scoperta sconvolgente, ma ne sei sicuro? Sorride

    > " Non serve altro."

    Affermazione goffa ed avventata. La storia recente ci ha raccontato una moltitudine di infezioni a pc di aziende che erano clienti di affermate ditte di sicurezza compiuteristica, molto meglio del tuo antivirus gratuito quindi Occhiolino
    E cosa gravissima le infezioni sono state scoperte dopo mesi che i loro pc erano stati colpiti. Ah, naturalmente sui loro pc usavano i prodotti di remmond.
  • - Scritto da: A.Besson

    > dovrebbero assumere te che non sai niente di
    > queste cose e che vai a riscrivergli tutto il
    > codice ex-novo ..cosi' dopo essendo tutto codice
    > ex-novo appunto si scoprono ancora piu' falle che
    > su di un kernel, Api etc gia' testati da anni
    >
    >
    anni di test che danno i risultati di un groviera. Big M dovrebbe ammettere il fallimento e ricominciare da capo.

    >
    > nn lo sai che nei software ed i sistemi operativi
    > riscritti da capo da zero essendo codice
    > totalmente nuovo poi nel tempo saltano fuori
    > piu' bug che quelli scritti da anni e gia'
    > testati e stratestati e
    > sistemati?
    >

    Peggio di come è adesso non penso sia possibile.


    > non lo sai che in qualsiasi codice scritto da
    > capo/da zero da esseri umani la perfezione non
    > esiste e la si acquisisce solo dopo aver
    > sistemato il codice plurime volte con
    > l'esperienza e le falle
    > scoperte?
    >

    A quanto pare con window l'esperienza non è servita, altrimenti non continuerebbero a fare SO ciofeca e insicuri Occhiolino


    >
    >
    > se nn sapete niente di niente di queste cose
    > perche' io mi chiedo straparlate a vanvera sempre
    > su forum diffondendo disinformazione
    > ?

    La disinformazione la fanno quelli come te a digiuno delle più elementari conoscenze del termine sicurezza
  • > nn lo sai che nei software ed i sistemi operativi
    > riscritti da capo da zero essendo codice
    > totalmente nuovo poi nel tempo saltano fuori
    > piu' bug che quelli scritti da anni e gia'
    > testati e stratestati e sistemati?

    assolutamente si.
    NT e' stato una rivoluzione rispetto al kernel di windows 95, molto semplicemente perche si sono messi a tavolino ed hanno riprogettato un kernel su basi differenti rispetto a win9x.
    Il fatto e' che negli anni il microkernel di NT, oltre ad avere dei problemi alla radice (es: la gestione della grafica nel ring 0) ha continuato a crescere e va avanti a patch.
    Microsoft ha il problema della retrocompatibilita' della marea di programmi attualemnte esistenti, per cui si trascina dietro problemi di sicurezza da anni, vedi ad esempio le decine di lock-in generati da IE6: centinaia di aziende contnuano ad usare ie6 perche altrimenti le loro applicazioni web andrebbero riscritte.

    LA soluzione TECNICA sarebbe quella di dire: ok, ci risiediamo a tavolno e scriviamo un nuovo kernel che recepisca i dettmi della sicurezza.
    Ti sembra logico che si debba installare un firewall ed un antivirus perche altrimenti in 20 minuti 20 di navigazione ti ritrovi il pc sventrato da virus e troian? questo ti sembra un sistema operativo sicuro? E la cosa abberrante e' che milioni di persone, come pecore decerebrate, usano tali sistemi. tra l'altro un sistema operativo che se non hai almeno 1G di ram col cavolo che lo accendi: 1G ram solo per far funzionare digitosamente wordpad, ti pare logico? a me no.
    Vabbeh ho divagato.


    > non lo sai che in qualsiasi codice scritto da
    > capo/da zero da esseri umani la perfezione non
    > esiste e la si acquisisce solo dopo aver
    > sistemato il codice plurime volte con
    > l'esperienza e le falle scoperte?
    esatto. ma in pernel di NT->2000->XP->vista->seven va avanti a patch.
    E continuare a rattoppare un vestito logoro non porta da nessuna parte, serve stoffa nuova, un buon sarto e tempo.


    > lo sai quante righe di codice ha un sistema come
    > Microsoft? miliardi
    e quest non ti dice nulla della sua complessita'?
    un kernel dovrebbe essere snello ed efficente, come e' possibile manutenere correttamente miliarid di righe di codice? linux sta a qualcosa come 12 milioni di righe di codice, e gia cominca ad essere grasso... figuriamoci quanto e' obeso windows, allora.
    La crescita incontrollata si chiama cancro, che porta a metastasi e morte del paziente. Qeusto vale si a in biologia che in informatica.

    > se nn sapete niente di niente di queste cose
    > perche' io mi chiedo straparlate a vanvera sempre
    > su forum diffondendo disinformazione ?
    senza alcuna polemica, mi e' parso (forse ho capito male io) anche qulche imprecisione nel tuo post, ecco perche mi sono permesso di intervenire.
    non+autenticato
  • - Scritto da: attonito


    > assolutamente si.
    > NT e' stato una rivoluzione rispetto al kernel di
    > windows 95, molto semplicemente perche si sono
    > messi a tavolino ed hanno riprogettato un kernel
    > su basi differenti rispetto a
    > win9x.
    > Il fatto e' che negli anni il microkernel di NT,
    > oltre ad avere dei problemi alla radice (es: la
    > gestione della grafica nel ring 0) ha continuato
    > a crescere e va avanti a
    > patch.
    > Microsoft ha il problema della
    > retrocompatibilita' della marea di programmi
    > attualemnte esistenti, per cui si trascina dietro
    > problemi di sicurezza da anni, vedi ad esempio le
    > decine di lock-in generati da IE6: centinaia di
    > aziende contnuano ad usare ie6 perche altrimenti
    > le loro applicazioni web andrebbero
    > riscritte.

    veramente con Internet Explorter 8 c'e' la modalita' compatibilita' che fa funzionare tutti gli applicativi web sviluppati per Internet Explorer 6

    lo sapevi? no

    quindi scusante soppressa

    > LA soluzione TECNICA sarebbe quella di dire: ok,
    > ci risiediamo a tavolno e scriviamo un nuovo
    > kernel che recepisca i dettmi della
    > sicurezza.
    > Ti sembra logico che si debba installare un
    > firewall ed un antivirus perche altrimenti in 20
    > minuti 20 di navigazione ti ritrovi il pc
    > sventrato da virus e troian? questo ti sembra un
    > sistema operativo sicuro? E la cosa abberrante e'
    > che milioni di persone, come pecore decerebrate,
    > usano tali sistemi. tra l'altro un sistema
    > operativo che se non hai almeno 1G di ram col
    > cavolo che lo accendi: 1G ram solo per far
    > funzionare digitosamente wordpad, ti pare logico?
    > a me
    > no.
    > Vabbeh ho divagato.

    nn hai divagato ma hai scritto fesserie che e' ben diverso

    non si va rete su siti underground o siti ad capzum corroti con exploit se prima dopo aver installato windows ex-novo nn si sono autoapplicate le patch fix di sicurezza di sistema ed Internet Explorer 8 , cosa che tra l'altro avviene in automatico con Servizio Aggiornamenti Automatici attivo di default..stessa identica cosa per chi usa Firefox o Opera come browser ..browser che si AUTOAGGIORNANO di default ai patch fix rilasciati da Mozilla o Opera software

    cosa dici?

    io come tutti i miei conoscenti che usano la logica andiamo in rete con windows sempre tenuto aggiornato automaticamente e nn prendiamo mai niente

    come mai? altroche' 20 minuti

    il sistema tenuto aggiornato nn si autoinfetta anche per i polli che vanno in rete come fessi disabilitando UAC o con account Admin su XP invece che account Limitato!!

    1GB di ram solo per aprire WordPad?

    si vede che ne spari di tutti i colori a raffica


    > NT->2000->XP->vista->seven va avanti a
    > patch.
    > E continuare a rattoppare un vestito logoro non
    > porta da nessuna parte, serve stoffa nuova, un
    > buon sarto e
    > tempo.

    perche' le distro linux non si continuano a rattoppare quando escono i pacth fix di sicurezza anceh critici ? certo che si

    come mai nn sono perfette come vorrenti paventare senza l'esigenza di avere mai piu' patch fix??

    ma cosa dici ?

    nn dire fesserie please

    > e quest non ti dice nulla della sua complessita'?
    > un kernel dovrebbe essere snello ed efficente,
    > come e' possibile manutenere correttamente
    > miliarid di righe di codice? linux sta a qualcosa
    > come 12 milioni di righe di codice, e gia cominca
    > ad essere grasso... figuriamoci quanto e' obeso
    > windows,
    > allora.
    > La crescita incontrollata si chiama cancro, che
    > porta a metastasi e morte del paziente. Qeusto
    > vale si a in biologia che in
    > informatica.

    ma lo sai i servizi e le funzionalita' lato client ed aziendali che si possono svolgere con windows prima di parlare che e' grasso e su quante configurazioni di harware deve girare senza dare problemi a differenza di una distro Linux che nn quasi c'e' volta che nn crei qualche problema in base alle configurazioni Hw ?

    ma poi grasso dove che Win7 escludendo supefetch in ram occupa 400MB...Xp ne occupa 300MB

    suvvia!!!

    > senza alcuna polemica, mi e' parso (forse ho
    > capito male io) anche qulche imprecisione nel tuo
    > post, ecco perche mi sono permesso di
    > intervenire.


    pure io ho notato che hai scritto un sacco di inesattezze.. ed ecco che ti ho risposto
    non+autenticato
  • Sono in gran parte d'accordo con te, salvo una dimenticanza: uno degli ostacoli alla retrocompatibilità è il SP3. Questo è il vero salto che costringerebbe le aziende a riscrivere molti programmi legacy. E le stesse aziende li stanno bonificando, anche perchè molte salteranno direttamente da XP SP2 a Seven. E comunque la bonifica dei sw problematici sarà fatta in questo'ottica.
    Per il resto l'amico ha scritto un tot di inesattezze, come tu hai evidenziato
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)