Alfonso Maruccia

Microsoft, martedý di patch estivo

Office, Internet Explorer e Windows. Bollettini critici e molta attenzione per un bug giÓ sfruttato dai malintenzionati

Roma - Microsoft ha distribuito le prime informazioni su quello che utenti e professionisti dell'IT dovranno aspettarsi dal Patch Tuesday del prossimo 10 luglio. Un secondo martedì del mese che questa volta si prospetta "pesante", se non nelle dimensioni quantomeno nell'importanza degli aggiornamenti somministrati tramite il network di Windows Update.

Sono nove i bollettini di sicurezza attesi ai cancelli del Patch Tuesday di luglio 2012, tre dei quali classificati come "critici" e sei "importanti". Solitamente esteso il numero di prodotti coinvolti nell'aggiornamento inclusi gli OS Windows, SharePoint, Office (anche per Mac) e Internet Explorer 9. Il nuovo Patch Tuesday dovrebbe risultare essere particolarmente importante proprio in quest'ultimo caso, visto che Microsoft è solita rilasciare update per IE a mesi alterni e a giugno è già stato distribuito un update cumulativo.

Gli esperti di sicurezza si attendono dunque il fix a una vulnerabilità piuttosto seria (e ancora ignota al pubblico) presente all'interno dell'ultima versione del browser Microsoft. Trattandosi di IE9, poi, almeno questo bollettino in particolare escluderà certamente Windows XP (IE9 gira solo su Windows Vista e Windows 7).
Altra questione "hot" riguardo al Patch Tuesday prossimo venturo è la eventuale chiusura di una falla nei servizi "core" XML presenti negli OS Windows, una falla utile a far eseguire codice malevolo da remoto (passando da IE o dai file di documenti di Office 2003 e 2007) già attivamente sfruttata dai cyber-criminali.

Microsoft non cita (ancora) direttamente la succitata falla tra quelle corrette con i nove bollettini di sicurezza di martedì, e l'eventuale mancanza di una patch per il baco avrebbe ripercussioni sulla sicurezza IT visto che i crimeware più popolari già includono gli exploit necessari a sfruttarlo.

Alfonso Maruccia
Notizie collegate
  • SicurezzaMicrosoft e le patch di giugnoNuovo appuntamento con il tradizionale martedý correttivo organizzato da Redmond . Le pezze di questo mese coinvolgono tutte le versioni di Windows. Aggiornato ancora anche Windows Update
95 Commenti alla Notizia Microsoft, martedý di patch estivo
Ordina
  • Windows è il miglior sistema operativo del pianeta (linux per sfigati, mac per fighette).

    Parola di Bill! Fan Windows
    non+autenticato
  • - Scritto da: Zio Bill
    > Windows è il miglior sistema operativo del
    > pianeta (linux per sfigati, mac per
    > fighette).
    >
    > Parola di Bill! Fan Windows

    Rotola dal ridere
  • se si aggiorna 'è troppo tardi'
    se non si aggiorna 'ma quando aggiornano'?
    se escono 3 aggiornamenti 'sono pochi'
    se ne escono 20 'passo tutto il tempo ad aggiornare'
    se non esce l'aggiornamento sulla falla 0day 'che schifo'
    se esce l'aggiornamento sulla falla 0day 'era ora'

    per microsoft ogni mese aggiorna 'è troppo'
    per linucs escono aggiornamenti un giorno si e uno no 'su linucs ci tengono alla sicurezza'
    per OsX escono aggiornamenti ogni 2-3 settimane.. VA BENE COSì! è la giusta via di mezzo.
  • - Scritto da: TheOriginalFanboy

    > per microsoft ogni mese aggiorna 'è troppo'
    > per linucs escono aggiornamenti un giorno si e
    > uno no 'su linucs ci tengono alla
    > sicurezza'
    > per OsX escono aggiornamenti ogni 2-3 settimane..
    > VA BENE COSì! è la giusta via di
    > mezzo.


    Tu la differenza che passa tra il ridurre di un cm il diametro di un cratere di un km, e introdurre miglioramenti al sistema proprio non arrivi a comprenderla, vero?
  • - Scritto da: panda rossa
    > - Scritto da: TheOriginalFanboy
    >
    > > per microsoft ogni mese aggiorna 'è troppo'
    > > per linucs escono aggiornamenti un giorno si
    > e
    > > uno no 'su linucs ci tengono alla
    > > sicurezza'
    > > per OsX escono aggiornamenti ogni 2-3
    > settimane..
    > > VA BENE COSì! è la giusta via di
    > > mezzo.
    >
    >
    > Tu la differenza che passa tra il ridurre di un
    > cm il diametro di un cratere di un km, e
    > introdurre miglioramenti al sistema proprio non
    > arrivi a comprenderla,
    > vero?

    stupenda Rotola dal ridere
  • - Scritto da: panda rossa
    > - Scritto da: TheOriginalFanboy
    >
    > > per microsoft ogni mese aggiorna 'è troppo'
    > > per linucs escono aggiornamenti un giorno si
    > e
    > > uno no 'su linucs ci tengono alla
    > > sicurezza'
    > > per OsX escono aggiornamenti ogni 2-3
    > settimane..
    > > VA BENE COSì! è la giusta via di
    > > mezzo.
    >
    >
    > Tu la differenza che passa tra il ridurre di un
    > cm il diametro di un cratere di un km, e
    > introdurre miglioramenti al sistema proprio non
    > arrivi a comprenderla,
    > vero?

    mangiato yogurt scaduto vero?

    peccato che nessuno può dire a dare numeri a caso reali su nessun s.o. e la sicurezza.
    linucs? tappa tappa e via
    microsfot? tappa tappa e via
    osx? tappa tappa e via

    questo è il discorso...

    è ovvio non potevo snaturare le mie origini ahahah
  • - Scritto da: TheOriginalFanboy
    > - Scritto da: panda rossa
    > > - Scritto da: TheOriginalFanboy

    > peccato che nessuno può dire a dare numeri
    > a caso reali su nessun s.o. e la sicurezza.
    > linucs? tappa tappa e via
    > microsfot? tappa tappa e via
    > osx? tappa tappa e via

    > questo è il discorso...

    Il discorso e': Sasser e Blaster per windows.

    Per la sicurezza BSD.
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: TheOriginalFanboy
    > > - Scritto da: panda rossa
    > > > - Scritto da: TheOriginalFanboy
    >
    > > peccato che nessuno può dire a dare numeri
    > > a caso reali su nessun s.o. e la sicurezza.
    > > linucs? tappa tappa e via
    > > microsfot? tappa tappa e via
    > > osx? tappa tappa e via
    >
    > > questo è il discorso...
    >
    > Il discorso e': Sasser e Blaster per windows.
    >
    > Per la sicurezza BSD.

    senza connessioni di rete, ancora meglio.
    non+autenticato
  • - Scritto da: attonito
    > - Scritto da: krane
    > > - Scritto da: TheOriginalFanboy
    > > > - Scritto da: panda rossa
    > > > > - Scritto da: TheOriginalFanboy
    > >
    > > > peccato che nessuno può dire a dare numeri
    > > > a caso reali su nessun s.o. e la sicurezza.
    > > > linucs? tappa tappa e via
    > > > microsfot? tappa tappa e via
    > > > osx? tappa tappa e via
    > >
    > > > questo è il discorso...
    > >
    > > Il discorso e': Sasser e Blaster per windows.
    > >
    > > Per la sicurezza BSD.
    >
    > senza connessioni di rete, ancora meglio.

    Amiga prendeva tanti di quei virus anche senza connessioni di rete Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    krane
    22544
  • - Scritto da: panda rossa
    > - Scritto da: TheOriginalFanboy
    >
    > > per microsoft ogni mese aggiorna 'è troppo'
    > > per linucs escono aggiornamenti un giorno si
    > e
    > > uno no 'su linucs ci tengono alla
    > > sicurezza'
    > > per OsX escono aggiornamenti ogni 2-3
    > settimane..
    > > VA BENE COSì! è la giusta via di
    > > mezzo.
    >
    >
    > Tu la differenza che passa tra il ridurre di un
    > cm il diametro di un cratere di un km, e
    > introdurre miglioramenti al sistema proprio non
    > arrivi a comprenderla,
    > vero?


    un goal a porta vuota! ma ci stava!

    Sorride
  • - Scritto da: TheOriginalFanboy
    > se si aggiorna 'è troppo tardi'
    > se non si aggiorna 'ma quando aggiornano'?
    > se escono 3 aggiornamenti 'sono pochi'
    > se ne escono 20 'passo tutto il tempo ad
    > aggiornare'
    > se non esce l'aggiornamento sulla falla 0day 'che
    > schifo'
    > se esce l'aggiornamento sulla falla 0day 'era ora'
    >
    > per microsoft ogni mese aggiorna 'è troppo'

    Più che altro la cosa che infastidisce è che quando il sistema va in modalità aggiornamento (avvisi e quant'altro) ci si ritrova a lavorare con sempre qualcosa che malfunziona. Molto sovente le schede di rete.

    > per linucs escono aggiornamenti un giorno si e
    > uno no 'su linucs ci tengono alla
    > sicurezza'

    Un giorno si e l'altro pure. Il bello è che non ci capiscono più una fava nemmeno loro.

    > per OsX escono aggiornamenti ogni 2-3 settimane..
    > VA BENE COSì! è la giusta via di
    > mezzo.

    Sopratutto quando si tratta di aggiornamenti a supporto delle nuove macchine digitali Canon, Nikon e compagnia briscola...
    maxsix
    9891
  • > Più che altro la cosa che infastidisce è che
    > quando il sistema va in modalità aggiornamento
    > (avvisi e quant'altro) ci si ritrova a lavorare
    > con sempre qualcosa che malfunziona. Molto
    > sovente le schede di
    > rete.

    "modalità aggiornamento?" Rotola dal ridere immagino ti riferisca esclusivamente a winzoz groviera...quando ti obbliga ad installare gli update prima di fare lo shutdown, dove poi devi pregare in turcomanno che il mattino successivo allo startup tutto funzioni (eh? parola grossa)

    errata corrige: al mattino, o ...successivamente allo sc***egg, ehm riavvio
    -----------------------------------------------------------
    Modificato dall' autore il 09 luglio 2012 12.47
    -----------------------------------------------------------
  • - Scritto da: P.Inquino
    > > Più che altro la cosa che infastidisce è che
    > > quando il sistema va in modalità
    > aggiornamento
    > > (avvisi e quant'altro) ci si ritrova a
    > lavorare
    > > con sempre qualcosa che malfunziona. Molto
    > > sovente le schede di
    > > rete.
    >
    > "modalità aggiornamento?" Rotola dal ridere immagino ti
    > riferisca esclusivamente a winzoz
    > groviera...quando ti obbliga ad installare gli
    > update prima di fare lo shutdown, dove poi devi
    > pregare in turcomanno che il mattino successivo
    > allo startup tutto funzioni (eh? parola
    > grossa)
    >
    Bah io ho notato che quando il sistema scarica gli aggiornamenti (o li ha scaricati) installa o cambia qualcosa in modo silente e poi ti chiede di riavviare (il famoso messaggio dei 15 min per capirsi). Ecco se dici di riavviare più tardi ti accorgi comunque che qualcosa non gira "giusto" sopratutto le interfacce di rete.

    > errata corrige: al mattino, o ...successivamente
    > allo sc***egg, ehm
    > riavvio
    > --------------------------------------------------
    > Modificato dall' autore il 09 luglio 2012 12.47
    > --------------------------------------------------

    Riavvia riavvia, tutta salute.
    maxsix
    9891
  • <sarcasmo>
    ...modificheranno il BSOD per renderlo identico a quello adottato in Windows 8 con lo sfondino blu, i gradienti agli angoli e lo smile bianco, i font smussati Clear Type e la RIMOZIONE del messaggio d'errore che è anti-estetico?
    </sarcasmo>
  • - Scritto da: Ultraman82
    > <sarcasmo>
    > ...modificheranno il BSOD per renderlo identico a
    > quello adottato in Windows 8 con lo sfondino blu,
    > i gradienti agli angoli e lo smile bianco, i font
    > smussati Clear Type e la RIMOZIONE del messaggio
    > d'errore che è
    > anti-estetico?
    > </sarcasmo>

    sai com'e'..scopiazzando a dx e a manca...
    può darsi che lo facciano uguale alla schermata di errore di gnome-shell
    :)
  • abbiamo pietà di loro perchè non sanno quello che si dicono(addosso)
    non+autenticato
  • Come al solito il secondo martedi del mese
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)