Roberto Pulito

Patch Tuesday, aprile da record

Dopo una serie di update discreti, Microsoft prepara un carico da 64 patch. Sistemati anche i bug nei protocolli SMB e MHTML di Windows

Roma - I tecnici del Microsoft Security Response Center preparano la cura ricostituente primaverile. Martedì prossimo gli utenti che utilizzano il sistema operativo di Redmond saranno invitati a scaricare un aggiornamento più pesante del solito, composto da 17 bollettini.

Il download includerà un totale di 64 patch correttive. 15 cerotti in più del precedente record fissato nell'ottobre del 2010. Nove di questi fix andranno a sistemare vulnerabilità di livello "critico", mentre le restanti otto patch saranno classificate come "importanti". La maggior parte degli update richiederà comunque il riavvio del PC dopo l'installazione.

A quanto sembra, anche Office e Internet Explorer avranno la loro dose di medicina. Gli altri prodotti Microsoft interessati dall'operazione sono Visual Studio,.NET Framework e GDI+. Le Graphics Display Interface, sono un set di API grafiche che Windows utilizza per il rendering della grafica 2D e per gestire la GUI delle varie applicazioni.
Con l'occasione verrà finalmente risolta la vulnerabilità individuata nel gestore MHTML di Windows, spuntata lo scorso gennaio, e scomparirà quel bug zero-day nascosto nel protocollo SMB (Server Message Block) usato per implementare i servizi condivisi di stampa e file sharing.

Roberto Pulito
Notizie collegate
  • SicurezzaPatch Tuesday, tre pezze per MicrosoftIl Microsoft Security Response Center scodella un aggiornamento discreto, basato su tre soli bollettini di sicurezza, e chiede il pensionamento per IE6
  • SicurezzaWindows, allerta MHTMLIl gestore di protocollo tradisce il sistema operativo Microsoft passando dal browser. In attesa di un vero aggiornamento riparatore, si consiglia di staccare la spina al supporto MHTML
  • TecnologiaMicrosoft: Windows ha un bucoScoperta una nuova falla nel protocollo SMB del sistema operativo. Windows XP e Server 2003 sembrerebbero i più esposti al problema. Microsoft minimizza
222 Commenti alla Notizia Patch Tuesday, aprile da record
Ordina
  • finche' aggiorno windows non mi turba piu' di tanto
    ma mi tocca aggiornare 2 visual studi e i runtime di 3
    e probabilmente mezzi software a questa terra che shippano i runtimeTriste
  • Continuiamo ad usare la merda. E poi lamentiamoci.
    non+autenticato
  • il runtime è unico, aggiorni una volta credo a meno che il programma non se ne porti dietro nella sua cartella una specifica versione
    non+autenticato
  • beh con la fogna che hanno fatto dalla 8 in poi praticamente tutti si portano dietro il runtime ora, e' anche quello che consigliano in ms
  • - Scritto da: Cavallo Pazzo
    > come da titolo....

    si preparati..solo per far 2 esempi

    http://www.ubuntu.com/usn

    http://www.debian.org/security/
    Fiber
    3605
  • toh ma guarda "A local attacker could exploit"

    e cominciano tutte così eh!!!!

    siamo ben lontani da mister groviera che può essere bucato da migliaia di kilometri di distanza

    GET THE FACTS Rotola dal ridere
    non+autenticato
  • - Scritto da: collione
    > toh ma guarda "A local attacker could exploit"
    >
    > e cominciano tutte così eh!!!!
    >
    > siamo ben lontani da mister groviera che può
    > essere bucato da migliaia di kilometri di
    > distanza
    >
    > GET THE FACTS Rotola dal ridere

    http://punto-informatico.it/b.aspx?i=3128577&m=312...

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Fiber
    3605
  • Hia letto cosa ti ha scritto Darwin?
    E' vero che non leggi mai le risposte.
    non+autenticato
  • - Scritto da: collione
    > toh ma guarda "A local attacker could exploit"
    >
    > e cominciano tutte così eh!!!!
    >
    > siamo ben lontani da mister groviera che può
    > essere bucato da migliaia di kilometri di
    > distanza
    >
    > GET THE FACTS Rotola dal ridere

    Oh infatti la prima dell'elenco dice

    An attacker could use this flaw with a malicious
    DHCP server or with a remote xdmcp login and execute arbitrary code,
    resulting in root privilege escalation.

    Oh la seconda dell'elenco dice

    An attacker could exploit these to perform a man in the middle
    attack to view sensitive information or alter encrypted communications

    Tu che dici? Da quanti kilometri funzionano queste?
    non+autenticato
  • Scusa, e con ciò cosa vorresti dimostare, che Debian e Ubuntu patchano subito?
    non+autenticato
  • - Scritto da: Winuser
    > Scusa, e con ciò cosa vorresti dimostare, che
    > Debian e Ubuntu patchano
    > subito?

    Probabilmente che sono piene di buchi.
    non+autenticato
  • Perchè esiste un sistema senza buchi?
    non+autenticato
  • - Scritto da: nome e cognome
    > Probabilmente che sono piene di buchi.
    Con la differenza che da noi le falle vengono chiuse...
    Darwin
    5126
  • - Scritto da: Darwin
    > - Scritto da: nome e cognome
    > > Probabilmente che sono piene di buchi.
    > Con la differenza che da noi le falle vengono
    > chiuse...

    Si con altre falle.
    non+autenticato
  • Diciamo la verità: tra Windows, MacOSX e Linux è in atto una titanica sfida a chi fa più schifo; non capisco quindi il senso di queste trollate. Usate il SO che vi pare e ... vinca il peggiore!

    Ormai, i SO (e tutto il software in generale) vengono scritti da gente incompetente che pensa solo ai soldi; la cosiddetta "qualità del software" è solo un ricordo del passato. Questa stessa mentalità ha inesorabilmente invaso anche il mondo Linux; non si salva più nessuno.

    Agli illusi poi che parlano di "maggiore sicurezza" di questo o quel SO, consiglio di farsi un giretto su http://www.phrack.org ... ne vedrete di ogni ...
    non+autenticato
  • vengo in pace...
    mi piace il tuo commento, però vorrei approfondire il discorso un attimo.
    per windows va beh, i problemi son ben noti, però per gli altri 2, come mai dici che sono così schifosi?
    ribadisco, vengo in pace, solo approfondimento
  • d'accordissimo e infatti facendo un paragone banale tra ( ad esempio ) linux e haiku, linux ne esce con le ossa letteralmente rotte

    software pesanti, buggati, costruiti su layer e layer che fungono da collanti per layer sottostanti che sono nati inconciliabili ma vanno conciliati per forza

    questo è lo stato del software engineering e credo che possiamo farci ben poco

    il problema è che un OS dobbiamo pur usarlo e quest'OS non può essere un OS come haiku che non supporta il 90% dell'hardware che c'è in giro e allora siamo costretti a fare una scelta

    in questo senso ci rimettiamo a studiare e cerchiamo di trovare il sistema che sia il meno peggio
    non+autenticato
  • Consideriamo che su linux c'è delle variabili "ambientali" che su haiku non ci sono, per la natura di linux stesso.
    Sgabbio
    26177
  • è vero e non critico nè linux nè gli altri

    il software quando diventa prodotto industriale smette di essere arte e assume tutti i difetti tipici dell'industria ( time to market, quindi fai presto e alla faccia dei bug che ancora ci sono )

    il problema è che è l'intera industria a seguire questa logica e il guaio grosso è che non ci sono strumenti che permettano un testing onnicomprensivo

    le auto pure sono prodotti industriali eppure non c'è gente che muore ogni giorno perchè gli si è spezzato il piantone dello sterzo

    il motivo è che lì c'è un metodo di testing molto efficace, qui no

    l'ultima trovata è il tdd, con tutta quella cosa delle unit test, ecc... ma siamo ancora ben lontani dal riuscire a prevedere a priori tutte le possibili eccezioni che avverranno durante il funzionamento del software

    si potrebbero però evitare alcune vulnerabilità usando linguaggi e framework adatti come .net/mono, java, llvm, ecc...

    vedo che invece c++ è ancora il padrone indiscusso e ovviamente ha i suoi pro e i suoi contro
    non+autenticato
  • perchè secondo te usare .net/java non si tratta di aggiungere layer? Linguaggi gestiti da interpretazione/jit che poi per fare effettivamente qualcosa devono fare passaggi a modalità nativa... e che quindi effettivamente portatili non sono di solito...
    non+autenticato
  • Non capisco... ma Windows non era diventato il sistema operativo sicuro per eccellenza? A bocca storta

    E allora come mai ogni patch tuesday è un bollettino di guerra? A bocca aperta

    E allora come mai IE9 che doveva fare sfracelli invece si sfracella da solo? Arrabbiato

    Accidenti, devo finirla di leggere sempre gli articoli di Pulito. Triste
    non+autenticato
  • - Scritto da: contenuto razzista o sessista
    > Non capisco... ma Windows non era diventato il
    > sistema operativo sicuro per eccellenza?
    >A bocca storta
    >
    > E allora come mai ogni patch tuesday è un
    > bollettino di guerra?
    >A bocca aperta
    >
    > E allora come mai IE9 che doveva fare sfracelli
    > invece si sfracella da solo?
    >Arrabbiato
    >
    > Accidenti, devo finirla di leggere sempre gli
    > articoli di Pulito.
    >Triste

    per gli aggiornamenti di siciurezza su Linux chi ne parla?

    come mai su PI non si leggono articoli a caratteri cubitali per ogni patch di sicurezza Linux?
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: contenuto razzista o sessista
    > > Non capisco... ma Windows non era diventato il
    > > sistema operativo sicuro per eccellenza?
    > >A bocca storta

    > > E allora come mai ogni patch tuesday è un
    > > bollettino di guerra?
    > >A bocca aperta

    > > E allora come mai IE9 che doveva fare sfracelli
    > > invece si sfracella da solo?
    > >Arrabbiato
    > >
    > > Accidenti, devo finirla di leggere sempre gli
    > > articoli di Pulito.
    > >Triste

    > per gli aggiornamenti di siciurezza su Linux chi
    > ne parla?

    > come mai su PI non si leggono articoli a
    > caratteri cubitali per ogni patch di sicurezza
    > Linux?

    Perche' tanto non lo usa nessuno, quindi non varrebbe la pena scrivere virus, inoltre anche ci provassero il sistema apparmour non e' ancora mai stato violato al contrario di sandobox + UAC + tutto il resto...
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: Fiber
    > > - Scritto da: contenuto razzista o sessista
    > > > Non capisco... ma Windows non era diventato il
    > > > sistema operativo sicuro per eccellenza?
    > > >A bocca storta
    >
    > > > E allora come mai ogni patch tuesday è un
    > > > bollettino di guerra?
    > > >A bocca aperta
    >
    > > > E allora come mai IE9 che doveva fare
    > sfracelli
    > > > invece si sfracella da solo?
    > > >Arrabbiato
    > > >
    > > > Accidenti, devo finirla di leggere sempre gli
    > > > articoli di Pulito.
    > > >Triste
    >
    > > per gli aggiornamenti di siciurezza su Linux chi
    > > ne parla?
    >
    > > come mai su PI non si leggono articoli a
    > > caratteri cubitali per ogni patch di sicurezza
    > > Linux?
    >
    > Perche' tanto non lo usa nessuno, quindi non
    > varrebbe la pena scrivere virus, inoltre anche ci
    > provassero il sistema apparmour non e' ancora mai
    > stato violato al contrario di sandobox + UAC +
    > tutto il
    > resto...


    come mai su PI sugli aggiornamenti di linus non ne parla mai nessuno con articoli solo INFORMATIVI?

    Linus e' esente dagli aggiornamenti di sicurezza ?

    si o no?
    -----------------------------------------------------------
    Modificato dall' autore il 08 aprile 2011 16.27
    -----------------------------------------------------------
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: krane
    > > - Scritto da: Fiber
    > > > - Scritto da: contenuto razzista o sessista
    > > > > Non capisco... ma Windows non era diventato
    > il
    > > > > sistema operativo sicuro per eccellenza?
    > > > >A bocca storta
    > >
    > > > > E allora come mai ogni patch tuesday è un
    > > > > bollettino di guerra?
    > > > >A bocca aperta
    > >
    > > > > E allora come mai IE9 che doveva fare
    > > sfracelli
    > > > > invece si sfracella da solo?
    > > > >Arrabbiato
    > > > >
    > > > > Accidenti, devo finirla di leggere sempre
    > gli
    > > > > articoli di Pulito.
    > > > >Triste
    > >
    > > > per gli aggiornamenti di siciurezza su Linux
    > chi
    > > > ne parla?
    > >
    > > > come mai su PI non si leggono articoli a
    > > > caratteri cubitali per ogni patch di sicurezza
    > > > Linux?
    > >
    > > Perche' tanto non lo usa nessuno, quindi non
    > > varrebbe la pena scrivere virus, inoltre anche
    > ci
    > > provassero il sistema apparmour non e' ancora
    > mai
    > > stato violato al contrario di sandobox + UAC +
    > > tutto il
    > > resto...
    >
    >
    > come mai su PI sugli aggiornamenti di linus non
    > ne parla mai nessuno con articoli solo
    > INFORMATIVI?
    >
    > Linus e' esente dagli aggiornamenti di sicurezza
    > ?
    >
    > si o no?

    Come ti ho detto apparmour non e' mai stato bucato, quindi gli aggiornamenti di sicurezza non sono critici come su windows che ha gia' dimostrato l'insufficente sicurezza di UAC .
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: Fiber
    > > - Scritto da: krane
    > > > - Scritto da: Fiber
    > > > > - Scritto da: contenuto razzista o sessista
    > > > > > Non capisco... ma Windows non era
    > diventato
    > > il
    > > > > > sistema operativo sicuro per eccellenza?
    > > > > >A bocca storta
    > > >
    > > > > > E allora come mai ogni patch tuesday è un
    > > > > > bollettino di guerra?
    > > > > >A bocca aperta
    > > >
    > > > > > E allora come mai IE9 che doveva fare
    > > > sfracelli
    > > > > > invece si sfracella da solo?
    > > > > >Arrabbiato
    > > > > >
    > > > > > Accidenti, devo finirla di leggere sempre
    > > gli
    > > > > > articoli di Pulito.
    > > > > >Triste
    > > >
    > > > > per gli aggiornamenti di siciurezza su Linux
    > > chi
    > > > > ne parla?
    > > >
    > > > > come mai su PI non si leggono articoli a
    > > > > caratteri cubitali per ogni patch di
    > sicurezza
    > > > > Linux?
    > > >
    > > > Perche' tanto non lo usa nessuno, quindi non
    > > > varrebbe la pena scrivere virus, inoltre anche
    > > ci
    > > > provassero il sistema apparmour non e' ancora
    > > mai
    > > > stato violato al contrario di sandobox + UAC +
    > > > tutto il
    > > > resto...
    > >
    > >
    > > come mai su PI sugli aggiornamenti di linus non
    > > ne parla mai nessuno con articoli solo
    > > INFORMATIVI?
    > >
    > > Linus e' esente dagli aggiornamenti di
    > sicurezza
    >
    > > ?
    > >
    > > si o no?
    >
    > Come ti ho detto apparmour non e' mai stato
    > bucato, quindi gli aggiornamenti di sicurezza non
    > sono critici come su windows che ha gia'
    > dimostrato l'insufficente sicurezza di UAC
    > .


    se le notizie sugli aggiornamenti di sicurezza nascono a solo scopo di informazione, lo devono essere anche quelle su Linus non solo quelle su Microsoft ..cosi' come quelle su Osx

    l'informazione la si fa per tutti, non solo per uno
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: krane
    > > - Scritto da: Fiber

    > se le notizie sugli aggiornamenti di sicurezza
    > nascono a solo scopo di informazione, lo devono
    > essere anche quelle su Linus non solo quelle su
    > Microsoft ..cosi' come quelle su Osx

    > l'informazione la si fa per tutti, non solo per
    > uno

    A me lo dici ? Io di P.I. ormai manco piu' leggo gli articoli ! Parlane alla redazione...
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: Fiber
    > > - Scritto da: krane
    > > > - Scritto da: Fiber
    >
    > > se le notizie sugli aggiornamenti di sicurezza
    > > nascono a solo scopo di informazione, lo devono
    > > essere anche quelle su Linus non solo quelle su
    > > Microsoft ..cosi' come quelle su Osx
    >
    > > l'informazione la si fa per tutti, non solo per
    > > uno
    >
    > A me lo dici ? Io di P.I. ormai manco piu' leggo
    > gli articoli ! Parlane alla
    > redazione...


    rispondo a te perche' da come mi parlavi sembrava che gli aggiornamenti di sicurezza li avesse solo Windows quando invece li hanno tutti i sistemi operativi
    Fiber
    3605
  • - Scritto da: Fiber

    > rispondo a te perche' da come mi parlavi sembrava
    > che gli aggiornamenti di sicurezza li avesse solo
    > Windows quando invece li hanno tutti i sistemi
    > operativi

    Gli aggiornamenti li hanno tutti i sistemi.
    Le pezze le ha solo winsozz.
    E non fanno neanche piu' notizia.
  • - Scritto da: panda rossa
    > - Scritto da: Fiber
    >
    > > rispondo a te perche' da come mi parlavi
    > sembrava
    > > che gli aggiornamenti di sicurezza li avesse
    > solo
    > > Windows quando invece li hanno tutti i sistemi
    > > operativi
    >
    > Gli aggiornamenti li hanno tutti i sistemi.
    > Le pezze le ha solo winsozz.
    > E non fanno neanche piu' notizia.

    dai, passa link alla lista su cosa tappano le patch di una distro Linux ..vediamo se non sono anche sulla sicurezza Rotola dal ridere

    l'unica prerogativa dei piccoli fanboy linus come te e' la solita mistificazione Troll di tutti i colori

    vi piace mistificare

    esempio

    http://www.debian.org/security/

    Rotola dal ridere
    -----------------------------------------------------------
    Modificato dall' autore il 08 aprile 2011 18.05
    -----------------------------------------------------------
    Fiber
    3605
  • - Scritto da: Paguro
    > Nel web tutti ne parlano:
    >
    > http://windows.digital.it/windows-7-in-pericolo-pe
    >
    > http://www.ilsoftware.it/articoli.asp?ID=7237
    >
    > http://www.oneitsecurity.it/08/04/2011/microsoft-p
    >
    > http://www.mrwebmaster.it/news/ie9-falla-pericolos
    >
    > Chi sa come mai Punto-Informatico non ne parla,
    > ma guarda l'articolo è di Pulito, ora si spiega
    > tutto.

    Dici che sta facendo il gioco sporco ?
    krane
    22544
  • Noooooooo.....

    Hai mai letto un suo articolo? Tipo quello Linux falsa partenza?
    non+autenticato
  • - Scritto da: Paguro
    > Noooooooo.....

    > Hai mai letto un suo articolo? Tipo quello Linux
    > falsa partenza?

    Si tanto tempo fa qualcosa leggero, ora atterro diretto a trollare nei forum, perche' non fanno tutti cosi ?
    krane
    22544
  • Si parla solo degli aggiornamenti che correggeranno "COSE" martedì prossimo. E al momento il listone Microsoft non include la correzione per questa nuova vulnerabilità.
  • E costa ti costava scriverlo nello stesso articolo?
    non+autenticato
  • non c'è alcuna nuova vulnerabilità

    basta guardare qui per rendersene conto: http://www.vupen.com/english/zerodays/
  • http://twitter.com/VUPEN/statuses/5412583149207552...
    Aspetta i dettagli, nei prossimi giorni non appena arriveranno i primi tentativi di sfruttamento.
    non+autenticato
  • - Scritto da: Paguro
    > http://twitter.com/VUPEN/statuses/5412583149207552
    > Aspetta i dettagli, nei prossimi giorni non
    > appena arriveranno i primi tentativi di
    > sfruttamento.

    http://punto-informatico.it/b.aspx?i=3128577&m=312...

    se prima studiassi come funziona ..poi potresti essere piu' "competente" su cose che non conosci
    Fiber
    3605
  • c'è solo un exploit, del codice, che sfrutta due buchi conosciuti

    non c'è alcuna nuova vulerabilità, sul sito di vupen non ci sono avvisi al riguardo

    qualcuno ha capito male, succede
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)