Alfonso Maruccia

Martedý di patch, aggiornamento mignon

Microsoft prepara il prossimo pacchetto di aggiornamenti di sicurezza mensili annunciando due soli bollettini da scaricare. Resta attivo il monitoraggio su due vulnerabilitÓ per cui Ŕ giÓ disponibile un exploit

Roma - Dopo l'abbuffata pre-natalizia del 14 dicembre scorso, Microsoft annuncia un nuovo "Patch Tuesday" alquanto leggerino, preparando due soli bollettini di sicurezza con l'obiettivo di chiudere altrettanti "buchi" presenti in Windows (e relativi componenti software) classificati - rispettivamente - "critical" e "important". Ma gli esperti storcono il naso sulla mancata distribuzione di pezze specifiche per le falle zero-day emerse di recente.

La vulnerabilità critica che verrà patchata nel prossimo Patch Tuesday riguarda tutte le versioni di Windows da XP in poi, dice Microsoft, e la patch chiuderà un buco che "potrebbe favorire la propagazione di un worm Internet senza l'intervento dell'utente". L'altra vulnerabilità, classificata "importante", riguarda invece il solo Windows Vista.

Il nuovo piatto di patch cucinato da Redmond è leggero, forse troppo leggero denunciano gli esperti di sicurezza: fuori dal previsto aggiornamento restano vulnerabilità recentemente salite alla ribalta delle cronache informatiche - come quella presente nel componente Graphics Rendering Engine o il discusso bug di IE scoperto da un ingegnere di Google - e che sono già state prese di mira dai "bravi ragazzi" dell'underground telematico con la distribuzione di exploit funzionanti.
Per i suddetti bachi ancora aperti Microsoft dice di continuare a fare opera di monitoraggio attivo, raccomandando l'applicazione dei fattori mitiganti già consigliati nei rispettivi "advisory" di sicurezza e assicurando l'utenza sul fatto di essere pronta a intervenire nel caso in cui la situazione cambiasse all'improvviso.

Dovesse insomma verificarsi un incidente serio o l'avvio di un'infezione di massa, dicono da Redmond, il team di ricercatori Microsoft è pronto a rilasciare patch "fuori-ciclo" per rattoppare i buchi. Uno scenario che i succitati esperti di sicurezza considerano plausibile, ipotizzando il rilascio di un numero maggiore di aggiornamenti rispetto ai due bollettini preventivati per il secondo martedì di gennaio.

Alfonso Maruccia
Notizie collegate
  • TecnologiaMicrosoft, martedì di patch natalizieAltro aggiornamento record: Windows, Office ed Internet Explorer passeranno un dicembre al sicuro con 40 patch, raggruppate in 17 bollettini da scaricare
  • SicurezzaIl giorno zero di IEMicrosoft conferma una nuova minaccia zero day per la sicurezza di Internet Explorer. A finire sotto accusa Ŕ sempre la gestione dei fogli di stile CSS
  • SicurezzaMicrosoft e Google, il bug della discordiaQuel che sembra certo Ŕ che Internet Explorer sia vittima di un altro caso di vulnerabilitÓ zero-day. Resta da capire chi lo abbia scoperto, e se i dettagli siano finiti in mani (cinesi) sbagliate
  • SicurezzaWindows, inizio anno col bugRedmond allerta dell'esistenza di una vulnerabilitÓ nell'engine di rendering di un buon numero di versioni di Windows. Per il momento niente patch, c'Ŕ il workaround
53 Commenti alla Notizia Martedý di patch, aggiornamento mignon
Ordina
  • Visto che hanno bloccato le risposte...

    -Scritto da fiber
    > vorrei passarti un ciuccio via web..
    > ma non si puo'
    Chiedi a UAC il permessoA bocca aperta

    > se ti vedessi dal vivo te lo metterei
    > in bocca io per direttissima
    Non puoi perchè DEP+ASLR te lo impedirebbero.A bocca aperta

    Rotola dal ridere Rotola dal ridere

    EPIC FAIL

    Clicca per vedere le dimensioni originali
    Darwin
    5126
  • - Scritto da: Darwin
    > Io ti ho postato un link. Tu non hai postato
    > nulla.
    >
    > Non affaticarti troppo ad arrampicarti sugli
    > specchi, non serve...orma la figura di me**a
    > l'hai
    > fatta.
    >
    > EPIC FAIL


    hai leto cosa c'e 'scrito nella news?

    leggi..te lo riposto io il clou se sei cieco

    >>il malware sarebbe tornato alla carica più forte che mai, in una nuova variante chiamata "TDL4", diffusa soprattutto attraverso warez e torrent.<<

    usando i programmi originali e non installando quelli piratati coi setup.exe contaminati presi da fonti non sicure come Torrent non si prende nessun RootKit ...ed anche se fosse Alueron in versione 64bit e' rilevato e bloccato prima che si installi da tutti i software Antivirus gia' da mesi e mesi ..

    li hai letti i commnenti in quell'articolo con tanto di link sotto?

    http://punto-informatico.it/b.aspx?i=3039272&m=304...

    http://blogs.technet.com/b/mmpc/archive/2010/08/27...

    no ..non leggi mai niente come sempre Rotola dal ridere.. non sei capace ..l'inglese nemmeno lo conosci come a momenti nemmeno l'Italiano


    devi ancora imparare ad usare il computer per quello se vai in Silicon Valley potrebbero insegnarti che la pirateria non e' usare il computer...
    ma dimenticavo che il tuo pc e' pieno solo di film e musica piratata .. LinuS nemmeno lo paghi quindi come sempre detto tu che mai hai lavorato sei abituato a queste cose.. vivi d'aria anche col tuo lavoro ..tutto gratis Rotola dal ridere

    bye nido
    Fiber
    3605
  • Il malware c'è e non esiste protezione di Windows che tenga.

    Dei tuoi commenti salvafaccia non me ne faccio nulla.

    EPIC FAIL
    -----------------------------------------------------------
    Modificato dall' autore il 11 gennaio 2011 16.49
    -----------------------------------------------------------
    Darwin
    5126
  • si sono presi un po di ferie... era Natale anche per loro in fondo
    non+autenticato
  • - Scritto da: Steve Robinson Hakkabee
    > si sono presi un po di ferie... era Natale anche
    > per loro in
    > fondo

    Qualcosa mi fa credere invece che, o la community becca dei bug e loro son costretti a fixare, oppure a nessuno interessa una ciolla di niente. Male...
    molto male. I famigerati 4 cavalieri dell'apocalisse di Stuxnet, potrebbero non essere i soli nei paraggi, ed erano bug MOLTO GRAVI. Ma proprio tanto.
    Io, dopo questa "stoccata", spendere 2 spicci per controllare bene almeno le parti nevralgiche di sistema, lo farei. Almeno per evitare rovinose cadute d'immagine, specie in merito a Windows 8, il quale sembra essere un pò troppo "Cloud" e la cosa sta già infastidendo più di qualcuno.

    Specie dopo sto fatto di Assange e di come, appena il governo americano apra bocca, tutti siano pronti a calarsi le braghe e passare dati.
    non+autenticato
  • Come da titolo, non conveniva patcharli subito e amen???
    non+autenticato
  • - Scritto da: ture muture
    > Come da titolo, non conveniva patcharli subito e
    > amen???
    No...altrimenti come fanno quei simpaticoni di russi ad entrare nei computer con Windows? Sei si patcha subito dovranno fare più lavoro e questo M$ lo sa bene, perciò gli lascia più tempo..
    Darwin
    5126
  • fare le patch è un lavoro che puo essere molto lungo se si vuole testare addeguatamente il lavoro prima di distrubuirlo

    Ti ricordo ch eogni riga di codice modificata puo interferire con 100.000 possibili applicazioni al mondo quindi il lavoro è molto delicato.
    non+autenticato
  • - Scritto da: marco
    > fare le patch è un lavoro che puo essere molto
    > lungo se si vuole testare addeguatamente il
    > lavoro prima di
    > distrubuirlo
    >
    > Ti ricordo ch eogni riga di codice modificata puo
    > interferire con 100.000 possibili applicazioni al
    > mondo quindi il lavoro è molto
    > delicato.

    Invece lasciare il bug, interferisce sicuramente con TUTTE le applicazioni esistenti.

    Quindi la scelta di M$ e' coerente con il menefreghismo e la mancanza di rispetto verso il cliente, che li contraddistingue da sempre.
  • - Scritto da: panda rossa
    > - Scritto da: marco
    > > fare le patch è un lavoro che puo essere molto
    > > lungo se si vuole testare addeguatamente il
    > > lavoro prima di
    > > distrubuirlo
    Lungo quanto? Lungo quanto le vulnerabilità di XP presenti anche in Windows 7 e mai risolte? Rotola dal ridere Rotola dal ridere


    > > Ti ricordo ch eogni riga di codice modificata
    > puo
    > > interferire con 100.000 possibili applicazioni
    > al
    > > mondo quindi il lavoro è molto
    > > delicato.
    Veramente Windows interferisce e crasha anche senza patch Deluso

    > Invece lasciare il bug, interferisce sicuramente
    > con TUTTE le applicazioni
    > esistenti.
    >
    > Quindi la scelta di M$ e' coerente con il
    > menefreghismo e la mancanza di rispetto verso il
    > cliente, che li contraddistingue da
    > sempre.
    Parole Sante... Sorride
    Darwin
    5126
  • - Scritto da: panda rossa
    > Quindi la scelta di M$ e' coerente con il
    > menefreghismo e la mancanza di rispetto verso il
    > cliente, che li contraddistingue da
    > sempre.

    è meglio che stai zitto in quanto le aziende sono talmente idiote che installano le patch dopo 1 o 2 mesi che Microsoft le ha rilasciate!
    non+autenticato
  • - Scritto da: suc
    > - Scritto da: panda rossa
    > > Quindi la scelta di M$ e' coerente con il
    > > menefreghismo e la mancanza di rispetto verso il
    > > cliente, che li contraddistingue da
    > > sempre.
    >
    > è meglio che stai zitto in quanto le aziende sono
    > talmente idiote che installano le patch dopo 1 o
    > 2 mesi che Microsoft le ha
    > rilasciate!

    Si vede che quando hanno installato la patch a casa gli e' successo questo
    http://board.nostale.it/board72-la-biblioteca-di-n.../
    e allora non si fidano ad aggiornare i computer in azienda.

    Resta il fatto che quelli che hanno il coraggio di difendere un colapasta, senza neppure essere remunerati da M$, non ci fanno una bella figura.
  • un forum con un header come questo è senza dubbio un'ottima fonte da citare:

    Clicca per vedere le dimensioni originali
    non+autenticato
  • excuz me...ho sbagliato link Sorride

    Clicca per vedere le dimensioni originali
    non+autenticato
  • - Scritto da: Profesciona l
    > excuz me...ho sbagliato link Sorride
    >

    Che differenza c'e' tra l'header di quel forum e le icone sbrilluccicose e le finestre semitrasparenti del sistema operativo di cui si parla?
  • e io che ne so, uso solo Debian Sorride
    ma quel forum fa pena comunque, non lo terrei come esempio tutto qua.
    non+autenticato