Roberto Pulito

Microsoft, fix di San Valentino

9 bollettini di sicurezza per sistemare 21 vulnerabilitÓ. Cioccolatini e rose rosse per Windows, Internet Explorer e Silverlight

Roma - Martedì 14 febbraio i tecnici Microsoft rilasceranno 9 bollettini di sicurezza per tutti gli innamorati di Windows. Questo secondo aggiornamento del 2012 andrà a sistemare un totale di 21 vulnerabilità, divise tra sistemi operativi e altri software prodotti da Redmond.

Quattro delle nove patch sono classificate come "critiche", le rimanenti cinque vengono considerate "importanti" e riguardano l'insidiosa possibilità di eseguire codice da remoto. I problemi individuati nell'OS coinvolgono ogni versione, da Windows XP SP3 a Windows 7 SP1.

Dato che sempre più exploit sono basati sul browser web, altri cerotti saranno dedicati a Internet Explorer 7, 8 e 9. L'aggiornamento Microsoft metterà al sicuro anche il correlato Silverlight 4, insieme a strumenti come Visio Viewer 2010, SharePoint Server 2010 e SharePoint Foundation 2010.
Il patch tuesday delle scorso mese includeva due bollettini in meno ma anche in quel caso sono state sistemate 21 vulnerabilità. Un confronto a distanza maggiore sottolinea invece che l'aggiornamento di febbraio 2011 tirò in ballo 12 bollettini per sistemare 22 vulnerabilità.

Roberto Pulito
Notizie collegate
21 Commenti alla Notizia Microsoft, fix di San Valentino
Ordina
  • Windows 7 ah ah ah... ma aggiornatevi, adesso esce Windows (cag)otto che risolverà per sempre tutti i problem di sicurezza! Sarà il sistema operativo più sicuro del mondo (cit) e viaggerà come un missile (cit).
    non+autenticato
  • Una notizia è un buco nel kernel di linux.
    Un buco in Windows che notizia è ?
    non+autenticato
  • - Scritto da: Fessbook
    > Una notizia è un buco nel kernel di linux.
    > Un buco in Windows che notizia è ?


    questi pseudo articoli del solito autore sui fix di Windows che non servono a ricordare niente a nessuno avendo Windows attivo di default Servizio Aggiornamenti Automatici, servono solo per attirare sul sito i troll come te ... anche perchè tutte le vulnerabilità appena corrette e con rilascio automatico per martedi' prossimo sono private e senza exploit per sfruttarle in the wild Rotola dal ridere

    se studiassi qualcosa ogni tanto e fossi anche normodotato potresti far arricchire il tuo encefalo dello 0,001% anche perchè basta che ti vai a vedere la quantità di fix di sicurezza rilasciati per Ubuntu solo negli ultimi 30 giorni

    http://www.ubuntu.com/usn


    ma chissà come mai per tutte quelle falle nessuno mai apre articoli su PI Rotola dal ridere esattamente come i security update di Osx di Apple dove circa 7 gg fa è stato rilasciato un aggiornamento di sicurezza con falle critiche da bollettino da guerra e da "soli" 1,2GB da scaricare   ( a livello capienza in MB è come 4 SP di Windows Rotola dal ridere

    http://secunia.com/advisories/47843/

    http://support.apple.com/kb/DL1484

    con anche tutte le conseguenze del caso

    http://www.applerumors.it/2012/02/06/download-mac-.../

    Rotola dal ridereRotola dal ridereRotola dal ridere

    chissà come mai Roberto Pulito & Co. per par condicio non aprono mai articoli dedicati anche a tutti questi altri scempi   Rotola dal ridereRotola dal ridere
    Fiber
    3605
  • Pulito è un linaro,Annunziata un fanboy apple
    Non faranno mai quello che hai scritto su quei 2 sistemi operativi come invece si premuniscono di fare puntualmente per windowsOcchiolino
    non+autenticato
  • - Scritto da: Fiber
    > - Scritto da: Fessbook
    > > Una notizia è un buco nel kernel di linux.
    > > Un buco in Windows che notizia è ?
    >
    >
    > questi pseudo articoli del solito autore sui fix
    > di Windows che non servono a ricordare niente a
    > nessuno avendo Windows attivo di default
    > Servizio Aggiornamenti Automatici, servono solo
    > per attirare sul sito i troll come te ... anche
    > perchè tutte le vulnerabilità appena corrette e
    > con rilascio automatico per martedi' prossimo
    > sono private e senza exploit per sfruttarle in
    > the wild

    > Rotola dal ridere
    certo fibby che anche quando ti impegni, riesci a dire castronerie ad epic level... se c'e' una vuln nota (o anche non nota alla M$) COME FAI a dire che "in the wild" non ci sono exploit? per DEFINIZIONE "lo stato brado" della prateria degli exploit non e' quantificabile ne qualificabile. Semplicemente a quanto noto alla M$, non sono stati usati.
    non+autenticato
  • - Scritto da: bubba
    > certo fibby che anche quando ti impegni, riesci a
    > dire castronerie ad epic level... se c'e' una
    > vuln nota (o anche non nota alla M$) COME FAI a
    > dire che "in the wild" non ci sono exploit? per
    > DEFINIZIONE "lo stato brado" della prateria degli
    > exploit non e' quantificabile ne qualificabile.
    > Semplicemente a quanto noto alla M$, non sono
    > stati
    > usati.

    ma hai letto chi ha segnalato quelle vulnerabilità a M$?

    ti sei informato o stai solo sparando a caso? Idea!
    Fiber
    3605
  • - Scritto da: Fiber
    >
    > http://www.ubuntu.com/usn
    >
    >
    > ma chissà come mai per tutte quelle falle nessuno
    > mai apre articoli su PI Rotola dal ridere esattamente come
    > i security update di Osx di Apple dove circa 7
    > gg fa è stato rilasciato un aggiornamento di
    > sicurezza con falle critiche da bollettino da
    > guerra e da "soli" 1,2GB da scaricare   ( a
    > livello capienza in MB è come 4 SP di Windows
    > Rotola dal ridere
    >

    Be', l'aggiornamento è stato "anche" di sicurezza, ma non per forza da 1,2 GB; a me ha scaricato "soltanto" 723 MB.

    Che poi a qualcuno si blocchi il download, poco male: fermi e riparti e aggiornamento software riprende dallo stesso punto.

    Comunque, sono stati considerati altamente critici le vulnerabilità in Lion e certo non ti sei sprecato in link, ma per caso hai un qualche link dove si parli di attacchi riusciti grazie a quelle falle?

    Te ne sarei davvero grato.
    non+autenticato
  • - Scritto da: francoecicc io

    > Be', l'aggiornamento è stato "anche" di
    > sicurezza, ma non per forza da 1,2 GB; a me ha
    > scaricato "soltanto" 723
    > MB.


    in capienza MB sono sempre come 3 Serve Pack per Windows
    Ma Osx non sarebbe quel sistema perfetto ?

    perchè gli articoli su PI si aprono solo per Windows ( quando poi e' la stessa Microsoft a diramare i bollettini senza voler nascondere niente a differenza di Apple dove queste cose vengono spesso nascoste ? )

    considerando poi che l'update a Osx10.7.3 non combo è pure stato ritirato   perche' ha causato piu' casini con crash vari etc che altro hai fatto anche l'en plein



    > Comunque, sono stati considerati altamente
    > critici le vulnerabilità in Lion e certo non ti
    > sei sprecato in link, ma per caso hai un qualche
    > link dove si parli di attacchi riusciti grazie a
    > quelle
    > falle?
    >
    > Te ne sarei davvero grato.

    gli attacchi per sfruttare quelle vulnerabilità quindi gli exploit vengono sviluppati/compilati e diffusi sui siti web solo se c'è alto tornaconto da parte dei cyber criminali nel colpire gli utenti Osx sul web....

    parlo solo degli exploit perchè poi il malware per Osx esiste già ..basta scegliere uno tra questi da abbinare all'exploit


    http://macscan.securemac.com/spyware-list

    se Osx avesse lo share   di utilizzo Os computer sul web di Windows, ovvero il 92% invece che un fetido 6% mi sapresti dire cosa succederebbe?

    o credi che Apple abbia perso tempo, lavoro soldi e risorse per correggere di corsa tutte quelle falle se tanto non dovrebbe succedere mai niente come dici ?

    cos'ha fatto lavorare i programmatori scervellandosi + perso tempo e soldi a fare?


    dovreste studiare qualcosa dalle basi
    Fiber
    3605
  • sei grande.....

    p.s.
    Fiber io sono sempre quì per le info su oracle
    non+autenticato
  • Venghino, venghino, siorre e siorri.

    Vendita promozionale di San Valentino.
    A chi acquista un etto di groviera e una ciambella, verra' dato un colapasta in omaggio...

    Buchi per tutti, buchi preinstallati, buchi che non verranno mai tappati.
  • Ho Windows crakkato vorrei scaricare tutti gli aggiornamenti di MS posso farlo?
    non+autenticato
  • - Scritto da: scrack
    > Ho Windows crakkato vorrei scaricare tutti gli
    > aggiornamenti di MS posso
    > farlo?

    Dipende.
    Se vuoi smettere di far parte della botnet russa, l'unico sistema sicuro e' staccare la spina dell'alimentazione, e se e' un portatile, rimuovere anche la batteria.

    Se invece per te non e' un problema far parte della botnet e far girare applicazioni che lanciano spam, scarica pure.
  • - Scritto da: panda rossa
    > Dipende.
    > Se vuoi smettere di far parte della botnet russa,
    > l'unico sistema sicuro e' staccare la spina
    > dell'alimentazione, e se e' un portatile,
    > rimuovere anche la
    > batteria.
    >
    > Se invece per te non e' un problema far parte
    > della botnet e far girare applicazioni che
    > lanciano spam, scarica
    > pure.


    questi pseudo articoli del solito autore sui fix di Windows che non servono a ricordare niente a nessuno avendo Windows attivo di default Servizio Aggiornamenti Automatici, servono solo per attirare sul sito i troll come te ... anche perchè tutte le vulnerabilità appena corrette e con rilascio automatico per martedi' prossimo sono private e senza exploit per sfruttarle in the wild Rotola dal ridere

    Panda Rotta se studiassi qualcosa ogni tanto e fossi anche normodotato potresti far arricchire il tuo encefalo dello 0,001% anche perchè basta che ti vai a vedere la quantità di fix di sicurezza rilasciati per Ubuntu solo negli ultimi 30 giorni

    http://www.ubuntu.com/usn


    ma chissà come mai per tutte quelle falle nessuno mai apre articoli su PI Rotola dal ridere esattamente come i security update di Osx di Apple dove circa 7 gg fa è stato rilasciato un aggiornamento di sicurezza con falle critiche da bollettino da guerra e da "soli" 1,2GB da scaricare   ( a livello capienza in MB è come 4 SP di Windows Rotola dal ridere

    http://secunia.com/advisories/47843/

    http://support.apple.com/kb/DL1484

    con anche tutte le conseguenze del caso

    http://www.applerumors.it/2012/02/06/download-mac-.../

    Rotola dal ridereRotola dal ridereRotola dal ridere

    chissà come mai Roberto Pulito & Co. per par condicio non aprono mai articoli dedicati anche a tutti questi altri scempi   Rotola dal ridereRotola dal ridere
    -----------------------------------------------------------
    Modificato dall' autore il 11 febbraio 2012 14.00
    -----------------------------------------------------------
    Fiber
    3605
  • >
    > Panda Rotta se studiassi qualcosa ogni tanto e
    > fossi anche normodotato potresti far arricchire
    > il tuo encefalo dello 0,001% anche perchè basta
    > che ti vai a vedere la quantità di fix di
    > sicurezza rilasciati per Ubuntu solo negli ultimi
    > 30 giorni
    >
    >
    > http://www.ubuntu.com/usn
    Fibby ,anche nella tua malafede dovresti rilevare che cose (segnalate con bug) come PHP,Tomcat ecc (appena viste clickando quel link) NON SI POSSONO ESATTAMENTE attribuire a una vuln dell'OS ... non credi? se no a win$ cosa dovremmo attribuire? le vuln di 4miliardi di appz di terze parti?
    non+autenticato
  • - Scritto da: panda rossa
    > Dipende.
    > Se vuoi smettere di far parte della botnet russa,
    > l'unico sistema sicuro e' staccare la spina
    > dell'alimentazione, e se e' un portatile,
    > rimuovere anche la
    > batteria.
    >
    > Se invece per te non e' un problema far parte
    > della botnet e far girare applicazioni che
    > lanciano spam, scarica
    > pure.

    InsolenteA bocca aperta
    Pare che col prossimo fantasmagorico merdaviglioso Windows 8 ci sarà più mercato, potrai scegliere fra botnet ucraina e botnet cineseA bocca aperta
    non+autenticato
  • certo, tutti tranne uno! per quello dipende dalla crack

    PS:non sto scherzando
    non+autenticato
  • poi però vai a comprare una copia legaleA bocca aperta

    però i crack moderni sono molto robusti, magari lo freghiCon la lingua fuori
    non+autenticato
  • Gli aggiornamenti di sicurezza sono offerti a tutti, anche a chi ha Windows crackato.
    non+autenticato
  • - Scritto da: panda rossa
    > Venghino, venghino, siorre e siorri.
    >
    > Vendita promozionale di San Valentino.
    > A chi acquista un etto di groviera e una
    > ciambella, verra' dato un colapasta in
    > omaggio...
    >
    > Buchi per tutti, buchi preinstallati, buchi che
    > non verranno mai
    > tappati.

    Panda rotta ormai hai esaurito le cartucce, se prima facevi ridere ora la tua tristezza ha raggiunto livelli troppo alti per stare qui.
    Torna sul forum di ubuntu.