Roberto Pulito

Microsoft, Patch Tuesday d'agosto

Martedì di fix in casa Microsoft. Quello dedicato a Internet Explorer tapperà una insidiosa falla contenuta in tutte le versioni del browser

Roma - Nella giornata di domani, 9 agosto, si tornerà a parlare della salute dei prodotti Microsoft. L'azienda di Redmond ha infatti pianificato un Patch Tuesday estivo che correggerà 22 vulnerabilità divise tra Microsoft Windows, Office, Internet Explorer,.NET e Visual Studio.

I 13 bollettini di sicurezza includono solamente due patch per problemi di livello "critico", che richiederanno il riavvio del PC dopo l'installazione. Si tratta di vulnerabilità che espongono agli attacchi da remoto tutte le versioni di Internet Explorer, su Windows 7, Vista, XP, 2003 e 2008.

Le rimanenti vulnerabilità da correggere comprendono nove falle etichettate come "importanti" e due problemi "moderati". Tra gli strumenti di sviluppo Microsoft coinvolti dall'aggiornamento spiccano anche il package Report Viewer e la suite Chart Control.
Insieme ai bollettini sarà possibile scaricare anche un ulteriore update per lo "Strumento di rimozione malware".
Per questo mese ci si attendeva un carico di fix molto più "consistente" e invece, nonostante la tendenza ad alternare aggiornamenti grandi e piccoli, il numero delle vulnerabilità elencate appare lo stesso di luglio.

Roberto Pulito
Notizie collegate
130 Commenti alla Notizia Microsoft, Patch Tuesday d'agosto
Ordina
  • Che senso ha alternare aggiornamenti grandi e piccoli???
    C'è una vulnerabilità... tappala!
    C'è ne sono cento... tappale tutte e cento!!!
    Che importa se il mese prima ci sono state "molte fix".

    Già per me è grave il fatto che la patch non venga rilasciata appena disponibile, come invece avviene nel mondo Linux...
  • - Scritto da: dapinna
    > Che senso ha alternare aggiornamenti grandi e
    > piccoli???
    > C'è una vulnerabilità... tappala!
    > C'è ne sono cento... tappale tutte e cento!!!
    > Che importa se il mese prima ci sono state "molte
    > fix".
    >
    > Già per me è grave il fatto che la patch non
    > venga rilasciata appena disponibile, come invece
    > avviene nel mondo
    > Linux...


    Guarda che difatti le patch vengono rilasciate e prese dal sistema in automatico il secondo martedi' di ogni mese quando disponibili e pronte dopo gli opportuni test.
    Non e' che le hanno ma non le rilasciano.
    Se il mese scorso erano poche era perchè le falle scoperte erano quelle.
    Le patch vengono rilasciate in base alle falle scoperte mensili dai vari investigator sulla sicurezza che referenziano a Microsoft.
    Quando ci sono invece falle scoperte da terzi come i criminali informatici e vengono immessi da questi degli exploit diffusi in rete, vengono rilasciate delle patch out of band che il sistema si prende sempre in automatico
    non+autenticato
  • però nell'articolo si legge "Le rimanenti vulnerabilità da correggere comprendono nove falle etichettate come "importanti" e due problemi "moderati"."

    cioè è come ha detto lui, alternano periodi di patch pesanti a periodi di patch leggeri ( lasciando alcune vulnerabilità non patchate )

    questo è un comportamento a dir poco dilettantesco
    non+autenticato
  • - Scritto da: collione
    > però nell'articolo si legge "Le rimanenti
    > vulnerabilità da correggere comprendono nove
    > falle etichettate come "importanti" e due
    > problemi
    > "moderati"."
    >
    > cioè è come ha detto lui, alternano periodi di
    > patch pesanti a periodi di patch leggeri (
    > lasciando alcune vulnerabilità non patchate
    > )
    >
    > questo è un comportamento a dir poco dilettantesco


    Certo certo e quali sarebbero queste falle critiche aperte che non patchano e che quindi rimangono sempre aperte col rischio exploit sul web?
    Posta i link da Secunia forza
    non+autenticato
  • cosa? ma l'hai letto l'articolo? capisco che i troll come te sparano solo minchiate scriteriatamente, ma almeno leggere prima l'articolo invece di dire cazzate no eh!?!
    non+autenticato
  • - Scritto da: collione
    > cosa? ma l'hai letto l'articolo? capisco che i
    > troll come te sparano solo minchiate
    > scriteriatamente, ma almeno leggere prima
    > l'articolo invece di dire cazzate no
    > eh!?!


    qua le minkiate come sempre le spari solo tu collione

    pass i link al classico sito Secunia che evinca dove ci sarebbero falle critiche di remote code execution aperte da mesi sui prodotti Microsoft


    vai
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: collione
    > > cosa? ma l'hai letto l'articolo? capisco che
    > i
    > > troll come te sparano solo minchiate
    > > scriteriatamente, ma almeno leggere prima
    > > l'articolo invece di dire cazzate no
    > > eh!?!
    >
    >
    > qua le minkiate come sempre le spari solo tu
    > collione
    >
    > pass i link al classico sito Secunia che evinca

    "Pass i link al classico sito Secunia che evinca" che lingua è? XD
    non+autenticato
  • - Scritto da: Il post che sto inserendo
    > - Scritto da: Fiber
    > > - Scritto da: collione
    > > > cosa? ma l'hai letto l'articolo?
    > capisco
    > che
    > > i
    > > > troll come te sparano solo minchiate
    > > > scriteriatamente, ma almeno leggere
    > prima
    > > > l'articolo invece di dire cazzate no
    > > > eh!?!
    > >
    > >
    > > qua le minkiate come sempre le spari solo tu
    > > collione
    > >
    > > pass i link al classico sito Secunia che
    > evinca
    >
    > "Pass i link al classico sito Secunia che evinca"
    > che lingua è?
    > XD


    http://dizionari.hoepli.it/Dizionario_Italiano/par...
    non+autenticato
  • - Scritto da: Mr.John
    > - Scritto da: Il post che sto inserendo
    > > - Scritto da: Fiber
    > > > - Scritto da: collione
    > > > > cosa? ma l'hai letto l'articolo?
    > > capisco
    > > che
    > > > i
    > > > > troll come te sparano solo
    > minchiate
    > > > > scriteriatamente, ma almeno leggere
    > > prima
    > > > > l'articolo invece di dire cazzate
    > no
    > > > > eh!?!
    > > >
    > > >
    > > > qua le minkiate come sempre le spari
    > solo
    > tu
    > > > collione
    > > >
    > > > pass i link al classico sito Secunia che
    > > evinca
    > >
    > > "Pass i link al classico sito Secunia che
    > evinca"
    > > che lingua è?
    > > XD
    >
    >
    > http://dizionari.hoepli.it/Dizionario_Italiano/par

    Scusa, secondo te quindi "evincere" è il verbo corretto? "Evincere" significa "dedurre"... i link su Secunia deducono le vulnerabilità? No, le vulnerabilità le mostrano e le descrivono, non le deducono.

    E questo lo sapevo anche senza consultare il dizionario, grazie... in compenso il link che hai messo non ha fatto altro che confermare che quello era un verbo usato alla ca**o di cane.
    non+autenticato
  • - Scritto da: Il post che sto inserendo
    > - Scritto da: Mr.John
    > > - Scritto da: Il post che sto inserendo
    > > > - Scritto da: Fiber
    > > > > - Scritto da: collione
    > > > > > cosa? ma l'hai letto
    > l'articolo?
    > > > capisco
    > > > che
    > > > > i
    > > > > > troll come te sparano solo
    > > minchiate
    > > > > > scriteriatamente, ma almeno
    > leggere
    > > > prima
    > > > > > l'articolo invece di dire
    > cazzate
    > > no
    > > > > > eh!?!
    > > > >
    > > > >
    > > > > qua le minkiate come sempre le
    > spari
    > > solo
    > > tu
    > > > > collione
    > > > >
    > > > > pass i link al classico sito
    > Secunia
    > che
    > > > evinca
    > > >
    > > > "Pass i link al classico sito Secunia
    > che
    > > evinca"
    > > > che lingua è?
    > > > XD
    > >
    > >
    > >
    > http://dizionari.hoepli.it/Dizionario_Italiano/par
    >
    > Scusa, secondo te quindi "evincere" è il verbo
    > corretto? "Evincere" significa "dedurre"... i
    > link su Secunia deducono le vulnerabilità? No, le
    > vulnerabilità le mostrano e le descrivono, non le
    > deducono.
    >
    > E questo lo sapevo anche senza consultare il
    > dizionario, grazie... in compenso il link che hai
    > messo non ha fatto altro che confermare che
    > quello era un verbo usato alla ca**o di
    > cane.


    tu hai voglia di coreggere i compiti invece che apportare info tecniche in merito alla notizia

    se il Collione postasse un link al sito di Secunia si evincerebbe = se ne potrebbe dedurre coi fatti cio' che ha paventato ad capzum ieri

    vedi di capire il lessico Italiano ... altrimenti ti consiglio un corso accelerato per reimparare la lingua madre
    Fiber
    3605
  • è trolleseA bocca aperta
    non+autenticato
  • Quando a Redmond si decideranno ad implementare l'aggiornamento dinamico dei servizi, così da evitare il riavvio?

    È frustrante dover riavviare il computer anche per una misera libreria.
    -----------------------------------------------------------
    Modificato dall' autore il 08 agosto 2011 18.37
    -----------------------------------------------------------
    Darwin
    5126
  • è più frustrante invece illudere le persone facendo credere di aver aggiornato un pacchetto senza un riavvio, quando in realtà tutti i programmi e i servizi ancora in esecuzione stanno usando la vecchia versione: ogni riferimento a linux e ai linari è puramente voluto. Rotola dal ridere
    non+autenticato
  • - Scritto da: suc
    > è più frustrante invece illudere le persone
    > facendo credere di aver aggiornato un pacchetto
    > senza un riavvio, quando in realtà tutti i
    > programmi e i servizi ancora in esecuzione stanno
    > usando la vecchia versione: ogni riferimento a
    > linux e ai linari è puramente voluto.
    > Rotola dal ridere

    E tu rilancia il programma no ?
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: suc
    > > è più frustrante invece illudere le persone
    > > facendo credere di aver aggiornato un
    > pacchetto
    > > senza un riavvio, quando in realtà tutti i
    > > programmi e i servizi ancora in esecuzione
    > stanno
    > > usando la vecchia versione: ogni riferimento
    > a
    > > linux e ai linari è puramente voluto.
    > > Rotola dal ridere
    >
    > E tu rilancia il programma no ?

    Se nel preciso istante lo usano altri processi? Che fai?
    Come fai a sapere quanti ce ne sono? Se questi processi attendono una risposta? Hai la più pallida idea quanto sia difficile e costoso in termine di prestazioni fare una sincronizzazione del genere? E se si tratta di un’applicazione managed che accede a un processo attraverso P/Invoke?
    Continuate a rilanciare certe affermazioni: un conto è fare la solita applicazione scolastica su UNIX, un conto è creare un software complesso su Win32.
    Dato che non avete la più pallida idea di quali e come i processi si svolgono all’interno, evitate di parlare.
    non+autenticato
  • - Scritto da: cottone
    > - Scritto da: krane
    > > - Scritto da: suc
    > > > è più frustrante invece illudere le
    > > > persone facendo credere di aver
    > > > aggiornato un pacchetto senza un
    > > > riavvio, quando in realtà tutti i
    > > > programmi e i servizi ancora in
    > > > esecuzione stanno usando la
    > > > vecchia versione: ogni riferimento
    > > > a linux e ai linari è puramente
    > > > voluto.
    > > > Rotola dal ridere
    > >
    > > E tu rilancia il programma no ?

    > Se nel preciso istante lo usano altri processi?
    > Che fai?
    > Come fai a sapere quanti ce ne sono? Se questi
    > processi attendono una risposta? Hai la più
    > pallida idea quanto sia difficile e costoso in
    > termine di prestazioni fare una sincronizzazione
    > del genere? E se si tratta di un’applicazione
    > managed che accede a un processo attraverso
    > P/Invoke?

    Cioe' con mono ? O parli di windows ? In questo caso capisco che e' un casino.

    > Continuate a rilanciare certe affermazioni: un
    > conto è fare la solita applicazione scolastica su
    > UNIX, un conto è creare un software complesso su
    > Win32.

    Guarda che e' risaputo che creare un software complesso su win32 e' un inferno, ma anche un programma semplice lo e': si chiama dll hell.

    > Dato che non avete la più pallida idea
    > di quali e come i processi si svolgono
    > all’interno, evitate di parlare.

    Meno male che ci sei tu che sai tutto Rotola dal ridere
    krane
    22544
  • - Scritto da: krane
    > Cioe' con mono ? O parli di windows ? In questo
    > caso capisco che e' un
    > casino.
    No non è un casino ma è sicuramente più complesso che nel universo UNIX dove non esistono tante modalità di sincronizzazione dei processi e thread come in Win32 e a non parlare di .NET.
    Ovviamente per te è un casino dato che non lo sai (suppongo), non perché lo è da vero. Intanto quando si parla di managed ci si riferisce in generale a CLR.

    > Guarda che e' risaputo che creare un software
    > complesso su win32 e' un inferno, ma anche un
    > programma semplice lo e': si chiama dll
    > hell.
    Sì creare un software complesso è un inferno, un po’ dappertutto, è più un inferno usare apartment COM per riferirsi agli elementi ActiveX che usargli indirettamente con .NET, JAVA o quant'altro compilato. In questo caso UNIX non dispone di una libreria così ampia (dato che Win32 deve supportare anche le versioni precedenti) e quindi ovviamente risulta più semplice.
    Questo non implica che programmare software su Linux sia più facile che su Windows. Prova fare un binder generico su Linux. O semplicemente implementare lo stratagemma strategia (sempre che tu sappia cosa sia).
    Intanto qua si parlava di PROCESSI non di librarie, dll hell non esiste più nel mondo managed. E comunque se implementi le tue idee nel modo giusto e in modo che durino nel tempo non hai alcuna possibilità di incontrare equivoci con le librerie.

    > Meno male che ci sei tu che sai tutto Rotola dal ridere
    No il mio non è un vanto il mio è solo un appunto. Ho solo cercato di dire le cose così come stanno. Mi sono inventato qualcosa? Ho detto falsità? Espresso preferenze? Offeso? Usato blasfemie?
    non+autenticato
  • - Scritto da: cottone
    > - Scritto da: krane
    > > Cioe' con mono ? O parli di windows ? In
    > > questo caso capisco che e' un casino.
    > No non è un casino ma è sicuramente più
    > complesso che nel universo UNIX dove non
    > esistono tante modalità di sincronizzazione
    > dei processi e thread come in Win32 e a non
    > parlare di .NET.

    E siamo tutti contenti che non esistano, cio' nonostante si implementano software che vanno su macchine che windows non si sogna nemmeno, guardati la top 500.

    > Ovviamente per te è un casino dato che non lo sai
    > (suppongo), non perché lo è da vero. Intanto
    > quando si parla di managed ci si riferisce in
    > generale a CLR.

    Ma chi vuole parlare di manged ? Fa cagare il managed: sono strati su strati inutili che perdono tempo fra loro e ne fanno perdelle alla macchina.

    > > Guarda che e' risaputo che creare un software
    > > complesso su win32 e' un inferno, ma anche un
    > > programma semplice lo e': si chiama dll
    > > hell.

    > Sì creare un software complesso è un inferno, un
    > po’ dappertutto, è più un inferno usare apartment
    > COM per riferirsi agli elementi ActiveX che
    > usargli indirettamente con .NET, JAVA o
    > quant'altro compilato.

    Gia, ma in windows in particolare e' divenuto un modo di dire: http://en.wikipedia.org/wiki/DLL_Hell

    > In questo caso UNIX non dispone di una
    > libreria così ampia (dato che Win32 deve
    > supportare anche le versioni precedenti)
    > e quindi ovviamente risulta più semplice.

    Falso: UNIX essendo fatto meglio e molto piu' modulare e' compatibile con le versioni precedenti senza avere bisogno del dll hell che e' tipico di wimdows.

    > Questo non implica che programmare software su
    > Linux sia più facile che su Windows. Prova fare
    > un binder generico su Linux.

    E che problemi ci sarebbero ?

    > O semplicemente implementare lo stratagemma
    > strategia (sempre che tu sappia cosa sia).

    No, ma sembra interessante, link ?

    > Intanto qua si parlava di PROCESSI non di
    > librarie, dll hell non esiste più nel mondo
    > managed. E comunque se implementi le tue idee nel
    > modo giusto e in modo che durino nel tempo non
    > hai alcuna possibilità di incontrare equivoci con
    > le librerie.

    > > Meno male che ci sei tu che sai tutto Rotola dal ridere
    > No il mio non è un vanto il mio è solo un
    > appunto. Ho solo cercato di dire le cose così
    > come stanno. Mi sono inventato qualcosa? Ho detto
    > falsità? Espresso preferenze? Offeso? Usato
    > blasfemie?

    Si, ma fortunatamente risulti piuttosto buffo, quindi chi ti legge non si sente offeso.
    krane
    22544
  • OK scusa di averti disturbato ora le tue ragioni mi sono del tutto chiare.
    Resto dell’idea che fosse interessante trovare un personaggio con cui scambiare opinioni ed esperienze ma vedo che tu non fai per me... Anche perché ti sembro addirittura buffo.
    Buon lavoro.
    non+autenticato
  • - Scritto da: cottone
    > OK scusa di averti disturbato ora le tue ragioni
    > mi sono del tutto chiare.
    > Resto dell’idea che fosse interessante trovare un
    > personaggio con cui scambiare opinioni ed
    > esperienze ma vedo che tu non fai per me... Anche
    > perché ti sembro addirittura buffo.
    > Buon lavoro.

    Ti consiglio vivamente un certo Fiber, e' preparato, simpatico e sicuramente al tuo livello.
    krane
    22544
  • - Scritto da: cottone
    > OK scusa di averti disturbato ora le tue ragioni
    > mi sono del tutto
    > chiare.
    > Resto dell’idea che fosse interessante trovare un
    > personaggio con cui scambiare opinioni ed
    > esperienze ma vedo che tu non fai per me... Anche
    > perché ti sembro addirittura
    > buffo.
    > Buon lavoro.

    stai parlando con uno che di informatica non sa niente..

    perdi tempo

    ciao
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: cottone
    > > OK scusa di averti disturbato ora le tue
    > > ragioni mi sono del tutto chiare.
    > > Resto dell’idea che fosse interessante
    > > trovare un personaggio con cui scambiare
    > > opinioni ed esperienze ma vedo che tu
    > > non fai per me...
    > Anche
    > > perché ti sembro addirittura
    > > buffo.
    > > Buon lavoro.

    > stai parlando con uno che di informatica non sa
    > niente..
    > perdi tempo
    > ciao

    Eccolo !!! Buona chiacchierataA bocca aperta
    Divertitevi.
    krane
    22544