Roberto Pulito

Microsoft e le pillola del martedì

Appuntamento mensile piuttosto tranquillo, rispetto ai record degli ultimi mesi, con una sola vulnerabilità di livello critico. Il fix per Explorer è invece già disponibile

Roma - I tecnici Microsoft stanno preparando un Patch Tuesday novembrino con soli tre bollettini che, complessivamente, sistemeranno un totale di 11 vulnerabilità.

L'update in questione andrà a riparare falle in Office e Powerpoint per Windows, con un occhio di riguardo ad Office 2011 per Mac. Nella lista appare anche Forefront Unified Access Gateway, soluzione Microsoft dedicata all'accesso remoto.

Le patch riferite a Windows sono considerate di livello critico, mentre gli altri due aggiornamenti sono classificati come importanti. Come sempre, il colosso di Redmond ha anche in progetto di rilasciare un ulteriore update per il cleaner (MRT.exe) noto come "Strumento di rimozione malware".
Il bollettino di martedì prossimo non includerà la patch per sistemare il problema dei CSS in Internet Explorer, perché nella giornata di ieri Microsoft ha già rilasciato un fix apposito, che allontana lo spettro della vulnerabilità di tipo "Remote Code Execution".

Il cerotto in questione è oltretutto inutile nel caso in cui si usi Internet Explorer 9 Beta, perché questa versione del browser MS era già immune alla minaccia.

Roberto Pulito
Notizie collegate
  • SicurezzaIl martedì più sicuro di sempreDopo la storica gragnuola dello scorso agosto, Microsoft si prepara a rilasciare una nuova quantità record di correzioni per Windows, Internet Explorer e Office. Fix dedicati principalmente alla sicurezza
  • TecnologiaRedmond, lavori in corsoLa sesta Platform Preview di IE9, il primo Service Pack di Windows Seven: le novità Microsoft emerse nel corso della PDC 2010
35 Commenti alla Notizia Microsoft e le pillola del martedì
Ordina
  • Possibile che ogni martedi' mettete su un articolo sulle vulnerabilita' fixate da ms? Serve solo a ripetere il solito giro di troll gratuitiSorride
  • I troll sono quelli più redditizi per la testata, finchè non degenerano completamente, almeno...
    non+autenticato
  • - Scritto da: rover
    > I troll sono quelli più redditizi per la testata,
    > finchè non degenerano completamente,
    > almeno...

    beh in effettiA bocca aperta
    pero' lo stesso troll poi stanca
  • - Scritto da: Sherpya
    > - Scritto da: rover
    > > I troll sono quelli più redditizi per la
    > testata,
    > > finchè non degenerano completamente,
    > > almeno...
    >
    > beh in effettiA bocca aperta
    > pero' lo stesso troll poi stanca

    Ce n'è uno, qua su PI, talmente prolifico in fatto di trollate che non stanca mai. Dopo anni rido ancora delle sue castronerie! Ma non ti dico il nome... IndiavolatoIndiavolatoIndiavolato
  • - Scritto da: logicaMente
    > - Scritto da: Sherpya
    > > - Scritto da: rover
    > > > I troll sono quelli più redditizi per la
    > > testata,
    > > > finchè non degenerano completamente,
    > > > almeno...
    > >
    > > beh in effettiA bocca aperta
    > > pero' lo stesso troll poi stanca
    >
    > Ce n'è uno, qua su PI, talmente prolifico in
    > fatto di trollate che non stanca mai. Dopo anni
    > rido ancora delle sue castronerie! Ma non ti dico
    > il nome... IndiavolatoIndiavolato
    >Indiavolato

    ma tipo inizia per r e finisce per uppolo?A bocca aperta
  • Lo hai detto tu, non io! Rotola dal ridere
  • Giusto!
    Siete peggio dei comunisti con sta cazzo di crisi che non esiste! Arrabbiato

    Parola di Winaro! Occhiolino


    - Scritto da: Sherpya
    > Possibile che ogni martedi' mettete su un
    > articolo sulle vulnerabilita' fixate da ms? Serve
    > solo a ripetere il solito giro di troll gratuiti
    >Sorride
    non+autenticato
  • Non capisco, se decidono di non pubblicare nessuna patch per questo mese perchè non si concentrano per trovare una risoluzione alla 0day che colpisce tutte le versione di IE, il fix è solo un tampone temporaneo, possibile che debbano essere così lenti nel risolvere le vulnerabilità.

    http://secunia.com/advisories/42091
    non+autenticato
  • Immagino che non sia cosi semplice tirare fuori una patch in un paio di giorni. Microsoft non si puo' permettere di rilasciare qualcosa che non funzioni (senza essere propriamente testato).
    non+autenticato
  • questo succede quando crei software bloated e non modulare

    guarda chrome invece come fila, eppure è un browser diffuso, con milioni di utenti, ma i bug vengono corretti rapidamente
    non+autenticato
  • - Scritto da: collione
    > questo succede quando crei software bloated e non
    > modulare
    >
    > guarda chrome invece come fila, eppure è un
    > browser diffuso, con milioni di utenti, ma i bug
    > vengono corretti
    > rapidamente

    http://secunia.com/advisories/42031/
    non+autenticato
  • - Scritto da: nome e cognome
    >
    > http://secunia.com/advisories/42031/

    Rotola dal ridere Rotola dal ridere Rotola dal ridere Rotola dal ridere

    ho propio fatto una figura da collione Con la lingua fuori
    non+autenticato
  • Scusa, ma prima di postare link, non leggi il contenuto?

    Nei commenti trovo scritto questo:

    This should be resolved as of Nov. 4th:
    http://googlechromereleases.blogspot.com/2010/11/s...
    Current version of Flash Player in Google Chrome is 10.1.103.19, a newer version than what is available elsewhere.
    non+autenticato
  • - Scritto da: cognome e nome
    >
    > This should be resolved as of Nov. 4th:
    > http://googlechromereleases.blogspot.com/2010/11/s
    > Current version of Flash Player in Google Chrome
    > is 10.1.103.19, a newer version than what is
    > available
    > elsewhere.

    Ah beh! Quello "should" è proprio rassicurante!
    In compenso nella stessa pagina vedo un poco rassicurante unpatched che qualche dubbio me lo lascia....
    non+autenticato
  • E' Secunia che non ha ancora aggiornato l'advisory.
    non+autenticato
  • - Scritto da: cognome e nome
    > E' Secunia che non ha ancora aggiornato
    > l'advisory.

    Quale sarebbe tra queste?

    [51602] High Use-after-free in text editing. Credit to David Bloom of the Google Security Team, Google Chrome Security Team (Inferno) and Google Chrome Security Team (Cris Neckar).
    [$1000] [55257] High Memory corruption with enormous text area. Credit to wushi of team509.
    [$1000] [58657] High Bad cast with the SVG use element. Credit to the kuzzcc.
    [$1000] [58731] High Invalid memory read in XPath handling. Credit to Bui Quang Minh from Bkis (www.bkis.com).
    [$500] [58741] High Use-after-free in text control selections. Credit to “vkouchna”.
    [$1000] [Linux only] [59320] High Integer overflows in font handling. Credit to Aki Helin of OUSPG.
    [$1000] [60055] High Memory corruption in libvpx. Credit to Christoph Diehl.
    [$500] [60238] High Bad use of destroyed frame object. Credit to various developers, including “gundlach”.
    [$500] [60327] [60769] [61255] High Type confusions with event objects. Credit to “fam.lam” and Google Chrome Security Team (Inferno).
    [$1000] [60688] High Out-of-bounds array access in SVG handling. Credit to wushi of team509.
    non+autenticato
  • - Scritto da: cognome e nome
    > Scusa, ma prima di postare link, non leggi il
    > contenuto?

    Io si, tu?

    > Nei commenti trovo scritto questo:
    >
    > This should be resolved as of Nov. 4th:
    > http://googlechromereleases.blogspot.com/2010/11/s
    > Current version of Flash Player in Google Chrome
    > is 10.1.103.19, a newer version than what is
    > available
    > elsewhere.

    Quindi un tizio (chi? è uno sviluppatore di Google? Un ricercatore di Secunia?) che il problema "dovrebbe" essere risolto perché c'è una nuova versione del flash player in chrome.

    Chiaro...
    non+autenticato
  • IL tizio a linkato qualcosa attinente alla falla, che è stata risolta, semplicemente Secunia non ha aggiornato l'advisory.
    non+autenticato
  • http://www.itespresso.it/steve-ballmer-vende-azion...

    http://www.e-minds.it/blog.aspx?id=30


    Ma se davvero se ne andasse, chi mai assumerebbe un pazzo così?! Forse potrebbe entrare nel parlamento italiano...... Indiavolato Rotola dal ridere
    non+autenticato
  • - Scritto da: Il Profeta
    > http://www.itespresso.it/steve-ballmer-vende-azion
    >
    > http://www.e-minds.it/blog.aspx?id=30
    >
    >
    > Ma se davvero se ne andasse, chi mai assumerebbe
    > un pazzo così?! Forse potrebbe entrare nel
    > parlamento italiano...... Indiavolato
    > Rotola dal ridere

    va per i 55 anni, si sta semplicemente per ritirare come fanno tutti i top manager americani della sua età.
    Solo che lui si ritira con una decina di miliardini... proprio un pazzo, si si...
    non+autenticato
  • Anche Jobs ha la stessa età e, nonostante la brutta malattia che ha avuto, non sembra voglia ritirarsi...
    non+autenticato
  • - Scritto da: Il Profeta
    > Anche Jobs ha la stessa età e, nonostante la
    > brutta malattia che ha avuto, non sembra voglia
    > ritirarsi...

    Se si ritira Jobs la apple fallisce, questo è un dato di fatto. Gli azionisti lo faranno crepare al board.
    non+autenticato
  • > Se si ritira Jobs la apple fallisce, questo è un
    > dato di fatto.

    Jobs è per la Apple ciò che Tramiel era per la commodore: quando Tramiel se ne è andato, per la commodore è iniziato il declino.
    non+autenticato
  • la cosa divertente è che ms senza ballmer farebbe 10 volte meglio
    non+autenticato
  • - Scritto da: nome e cognome
    > Solo che lui si ritira con una decina di
    > miliardini... proprio un pazzo, si
    > si...
    no lui pazzo non lo è affatto, tutt'altro... ha capito che ms è ormai un'azienda morta sotto l'aspetto innovativo, e che quindi ha più poche cartucce da sparare in ambito tecnologico... ms vive di rendita sul suo impero monopolistico, ma se crolla non si rialza... allora da volpone, ballmer preferisce andarsene per non essere additato come l'artefice del crollo...
    non+autenticato
  • sicuramente ballmer non è completamente sano di mente, ma una cosa l'ha capita: scappare fino a quando si è in tempo... probabilmente lui dall'interno ha capito che la situazione di ms è peggiore di quella che ipotizziamo noi dall'esterno... dispone ancora di grandi capitali ma non innova, quindi è destinata a scomparire... la mia previsione: ms non dura più di 5 anni...
    non+autenticato
  • > la mia previsione: ms non dura più di 5
    > anni...

    E poi sarà l'anno di linux...
    non+autenticato
  • - Scritto da: nome e cognome
    > > la mia previsione: ms non dura più di 5
    > > anni...
    >
    > E poi sarà l'anno di linux...

    come smepre, del resto
    non+autenticato