Alfonso Maruccia

Microsoft e le patch da ufficio

Nuova tornata di aggiornamenti programmati per il Patch Tuesday di ottobre, con sette bollettini e una sola vulnerabilità critica inerente Office

Roma - Microsoft anticipa il programma di aggiornamenti previsti per l'incipiente Patch Tuesday di ottobre, rivelando che presto saranno disponibili 7 bollettini contenenti bugfix per 20 diverse vulnerabilità presenti in Windows, Office, SQL Service e Linq.

Solo una di queste 20 vulnerabilità viene classificata come "critica", una falla presente in Microsoft Office (2003-2010), Word Viewer e Office Web Apps che potrebbe essere sfruttata per eseguire codice malevolo da remoto.

Di livello inferiore il pericolo posto dalle altre vulnerabilità ("important"), prevalentemente riguardanti potenziali elevazioni di privilegi dell'utente e la possibilità di infettare il sistema con codice malevolo. Il Patch Tuesday di ottobre dovrebbe inoltre annullare - come già previsto da tempo - i certificati di sicurezza non sicuri con chiavi di lunghezza inferiore ai 1024 bit.
Gli esperti di sicurezza commentano il nuovo Patch Tuesday come un buon auspicio, anzi "un sollievo" rispetto alle esigenze di sicurezza e management degli amministratori di sistema, che se avranno a che fare con i succitati certificati annullati potranno comunque gestire con calma le patch senza l'ansia e l'obbligo - come successo nel recente passato - di aggiornare i PC contro l'ennesima falla 0-day già attivamente sfruttata da malware writer e cyber-criminali.

Alfonso Maruccia
Notizie collegate
31 Commenti alla Notizia Microsoft e le patch da ufficio
Ordina
  • ecco cosa succederè tra 6 mesi:

    su 100 pc venduti con windows 8 - ci saranno solo il 30% di utenti che lo userà tutti gli altri formatteranno il tutto e metteranno il super windows 7
    non+autenticato
  • periodica rassegna de:
    "l'idraulico a casa"
    vi tappa i buchi con la chewing gum, cosi' non potrete farne a meno fra un mese, un mese e mezzo al massimo
  • che risposta ingorante, davvero non posso fare a meno di criticarla pubblicamente, pura polemica di chi ingora cosa sono le patch evidentemente, bannatemi pure ma su un sito di informatica leggere certe cose fa davvero paura.
    non+autenticato
  • - Scritto da: coschizza
    > che risposta ingorante, davvero non posso fare a
    > meno di criticarla pubblicamente, pura polemica
    > di chi ingora cosa sono le patch evidentemente,
    > bannatemi pure ma su un sito di informatica
    > leggere certe cose fa davvero
    > paura.

    l'unica cosa che fa veramente "paura" (per chi utilizza m$) e tristezza sono i soliti triti e ritriti giri di waltzer per patchare quel colabrodoso sistema afflitto da SEMPRE dai SOLITI bachi...
    -----------------------------------------------------------
    Modificato dall' autore il 09 ottobre 2012 09.31
    -----------------------------------------------------------
  • - Scritto da: P.Inquino
    > - Scritto da: coschizza
    > > che risposta ingorante, davvero non posso
    > fare
    > a
    > > meno di criticarla pubblicamente, pura
    > polemica
    > > di chi ingora cosa sono le patch
    > evidentemente,
    > > bannatemi pure ma su un sito di informatica
    > > leggere certe cose fa davvero
    > > paura.
    >
    > l'unica cosa che fa veramente "paura" (per chi
    > utilizza m$) e tristezza sono i soliti triti e
    > ritriti giri di waltzer per patchare quel
    > colabrodoso sistema afflitto da SEMPRE dai SOLITI
    > bachi...
    > --------------------------------------------------
    > Modificato dall' autore il 09 ottobre 2012 09.31
    > --------------------------------------------------

    Guarda che anche su Linux gli aggiornamenti (ok che aggiorna anche i programmi) sono comunque molto più frequenti. Le vulnerabilità ce le hanno tutti i sistemi, per questo esistono gli aggiornamenti. Se poi te non vuoi installarli perchè ti va di tenerti il sistema con tutte le falle, liberissimo di farlo, però dopo non venire a lamentarti che ti si è sputtanato. Io me la prenderei di più con la Apple, perchè OSX ha molte più falle di Windows che Apple non corregge, OSX si salva solo perchè non ha ancora la diffusione di Windows.
    non+autenticato
  • perche gli altri sistemi di qualsiasi tipo e marca non sono identici come sistema numero di bug e gravità? non criticare qualcosa che evidentemente non conosci.
    E per qeusto che ho trovato il commento ridicolo perche si basa su pareri personali son sui fatti. Se hai un mac un linux un unix un solaris un aix ecc hai gli stessi problemi evidentemente non usi altri sistemi quindi non conoschi il problema se non da una parte commentando in maniera poco consapevole.
    non+autenticato
  • - Scritto da: coschizza
    > perche gli altri sistemi di qualsiasi tipo e
    > marca non sono identici come sistema numero di
    > bug e gravità?

    No.

    > non criticare qualcosa che
    > evidentemente non
    > conosci.

    Evidentemente sei tu che non conosci gli altri sistemi.

    > E per qeusto che ho trovato il commento ridicolo
    > perche si basa su pareri personali son sui fatti.

    I fatti dicono che windows crasha, che windows viene penetrato e sodomizzato da mezzo mondo, che windows e' impregnato da bugs.
    I fatti.

    Se ai fatti vuoi aggiungere delle opinioni, prego...

    > Se hai un mac un linux un unix un solaris un aix
    > ecc hai gli stessi problemi

    No, io non ho gli stessi problemi.
    Nessuno ha gli stessi problemi.
    Nessun sito di informatica sente il bisogno di scrivere un articolo sugli aggiornamenti degli altri sistemi, perche' solo con windows, l'aggiornamento e' fonte di problemi.

    > evidentemente non usi
    > altri sistemi quindi non conoschi il problema se
    > non da una parte commentando in maniera poco
    > consapevole.

    Ora ci dirai di quali sistemi operativi sei amministratore, cosi' sapremo che peso dare alla tua opinione.
  • visto la competenza nulla espressa in questo post evito anche di abbassarmni atale livello, arrivederci, scusa ma pensavo che fosse un discorso da sistemista a sistemista
    non+autenticato
  • gestisco un azienda di 4000 dipendenti con 120 server windows unix linux solarix aix e sfortuna anche un paio di mac (server)
    non+autenticato
  • - Scritto da: coschizza
    > gestisco un azienda di 4000 dipendenti con 120
    > server windows unix linux solarix aix e sfortuna
    > anche un paio di mac
    > (server)

    Se fosse vero quello che affermi dovresti ben sapere le inevitabili rogne che si presentano regolarmente dopo ogni patch di windows.

    E pure le inevitabili rogne che si presentano regolarmente prima di ogni patch di windows.
  • eppure in 10 anni per ora nessun problema
    non+autenticato
  • - Scritto da: coschizza
    > eppure in 10 anni per ora nessun problema

    Da voi.
    Che non siete il mondo.
    Se tu frequentassi piu' spesso PI, sapresti che tutti i mesi esce l'articolo del Tuesday Patch, e due giorni dopo esce l'articolo dei danni che sono stati causati dal Tuesday Patch.
  • se avete le palle vi sfido ad usare office 97

    oppure la paura vi rende femminucce?
    non+autenticato
  • - Scritto da: dalek
    > se avete le palle vi sfido ad usare office 97
    >
    > oppure la paura vi rende femminucce?

    Per quale ragione uno dovrebbe usare ancora office 97? e dove? Su Windows 98??
    -----------------------------------------------------------
    Modificato dall' autore il 09 ottobre 2012 01.12
    -----------------------------------------------------------
  • su windows 7 è ovvio
    non+autenticato
  • perche quele sarebbe il problema?
    non+autenticato
  • - Scritto da: dalek
    > se avete le palle vi sfido ad usare office 97
    >
    > oppure la paura vi rende femminucce?

    Non mi interessa io ormai uso da sei anni OpenOffice e poi LibreOffice..
    non+autenticato
  • - Scritto da: dalek
    > se avete le palle vi sfido ad usare office 97
    >
    > oppure la paura vi rende femminucce?

    Io uso office 4.3 sotto win 3.11 sotto dosbox sotto linux.