Alfonso Maruccia

Microsoft, Patch Tuesday di primavera

La prossima tornata di patch Microsoft prenderÓ di petto importanti vulnerabilitÓ di sicurezza. Prevista ma non garantita la presenza di "pezze" per i buchi recentemente identificati in Internet Explorer 10

Roma - Microsoft ha distribuito la notifica preliminare per il Patch Tuesday di aprile, notifica che elenca ben 9 bollettini di sicurezza in via di distribuzione ai sistemi Windows con aggiornamenti automatici attivati a partire dal prossimo 9 aprile 2013.

Il software preso in considerazione dai 9 bollettini succitati include i sistemi operativi della famiglia Windows, i programmi della suite di produttività Office, il software per server e Internet Explorer. Due dei bollettini sono classificati con livello di rischi "critical", mentre i restanti 7 sono di livello "important".

Il primo dei bollettini critici è dedicato a Windows e Internet Explorer, con patch pensate per chiudere falle potenzialmente utilizzabili per scaricare ed eseguire codice malevolo da remoto presenti in tutte le versioni del browser Microsoft - incluso IE 10 per Windows 8 e Windows RT (ARM).
Non vi è ancora conferma ufficiale ma il bollettino dovrebbe finalmente neutralizzare le falle zero day scovate dai ricercatori di sicurezza nel corso dell'ultimo contest Pwn2Own, vulnerabilità sopravvissute indenni già al Patch Tuesday dello scorso marzo.

Il secondo bollettino critico del nuovo martedì di patch è dedicato alle diverse versioni di Windows supportate - esclusi Windows 8, Windows Server 2012 e Windows RT per gadget ARM - e anche in questo caso si parla di potenziale esecuzione di codice malevolo da remoto.

Per quanto riguarda i restanti bollettini di sicurezza, infine, di particolare rilevanza è quello dedicato a Windows Defender: il software di protezione antimalware integrato nelle versioni più recenti di Windows non era stato sin qui preso di mira da cyber-criminali e ricercatori di falle e, anche se riguarda "solo" una possibile elevazione di privilegi utente, il "buco" che verrà chiuso dal Patch Tuesday potrebbe dare inizio a un trend di attacco potenzialmente molto pericoloso.

Alfonso Maruccia
Notizie collegate
22 Commenti alla Notizia Microsoft, Patch Tuesday di primavera
Ordina
  • per poter eseguire il codice da remoto, cosa è richiesto?

    "anche se riguarda "solo" una possibile elevazione di privilegi utente"

    anche in questo caso, per ottenere un innalzamento dei privilegi, cosa si deve fare?

    Tanto io uso XP come amministratore ( e fino a quando non becco un virus che mi pialla tutto non cambioOcchiolino Alla faccia di tutte le norme di sicurezza informaticaOcchiolino )
  • A gennaio 2014 devi cambiare per forza dato che non ci saranno più aggiornamenti per xp.
    non+autenticato
  • - Scritto da: caratteri disponibil i
    > A gennaio 2014 devi cambiare per forza dato che
    > non ci saranno più aggiornamenti per
    > xp.

    devo? e se non lo faccio? viene balmy a lanciarmi contro le sedie?

    lo sto aspettando.
  • non devi cambiare per forza, xp rimane senza supporto, quindi niente patch. quindi già ad oggi col supporto è strabucato.. figurati senza..
  • Ma Windows 8 non era sicuro? Deluso

    Ma non avevano detto che ormai IE dava la me**a a tutti i browser in fatto di sicurezza? Arrabbiato

    Ma come mai le falle non le hanno sistemate la scorsa volta che sono uscite le patch? Newbie, inesperto

    Ma Windows Defender non doveva proteggere dagli hacker invece che farli entrare? Rotola dal ridere

    Accidenti, mi fa quasi venir voglia di non passare a Windows 8. Angioletto
    non+autenticato
  • Chi sei, panda rossa sotto mentite spoglie? Occhiolino
    non+autenticato
  • - Scritto da: Tognazzo Tognazzi
    > Ma Windows 8 non era sicuro? Deluso

    Ma ceeerto, cüntacc!

    > Ma non avevano detto che ormai IE dava la me**a a
    > tutti i browser in fatto di sicurezza?
    >Arrabbiato

    idem come 'dzura

    > Ma come mai le falle non le hanno sistemate la
    > scorsa volta che sono uscite le patch?
    > Newbie, inesperto

    Nuova settimana, nuove falle!
    E se una falla esce di martedi sera, che succede? Newbie, inesperto
    Fossi un àccher, concentrerei tutti i miei attacchi proprio a quell'ora!

    > Ma Windows Defender non doveva proteggere dagli
    > hacker invece che farli entrare?
    > Rotola dal ridere

    idem come al punto 1)

    > Accidenti, mi fa quasi venir voglia di non
    > passare a Windows 8.

    Non mi dire che avevi voglia di passarci!
    Funz
    12944
  • Abbiamo tutte le piastrelle bucate!
    Annoiato
    non+autenticato
  • - Scritto da: tucumcari
    > Abbiamo tutte le piastrelle bucate!
    > Annoiato

    Meno male che ci sei tu a ricordarlo ad ogni patch tuesday del mese
    Troll
  • - Scritto da: anverone99
    > - Scritto da: tucumcari
    > > Abbiamo tutte le piastrelle bucate!
    > > Annoiato
    >
    > Meno male che ci sei tu a ricordarlo ad ogni
    > patch tuesday del
    > mese
    > Troll

    Veramente e' M$ che ce lo ricorda, inviando appunto la patch ogni tuesday del mese.

    Se non ci fossero quegli enormi crateri, non ci sarebbe bisogno delle patch.
  • - Scritto da: tucumcari
    > Abbiamo tutte le piastrelle bucate!
    > Annoiato


    Osx e linux non hanno mai aggiornamenti?
    non+autenticato
  • - Scritto da: Nome e cognome
    > - Scritto da: tucumcari
    > > Abbiamo tutte le piastrelle bucate!
    > > Annoiato
    >
    >
    > Osx e linux non hanno mai aggiornamenti?

    Acceso Ubuntu oggi dopo 3 giorni che non lo aprivo e ce n'erano 4 dita. Aggiornato anche firefox alla versione 20.
    Ma non bisogna dirloSorride
  • linux ha aggiornamenti tutti i giorni ,peggio degli antivirus.
  • - Scritto da: user_
    > linux ha aggiornamenti tutti i giorni ,peggio
    > degli
    > antivirus.

    Saro' strano, ma io vedo gli aggiornamenti come eventi POSITIVI.. sia per windows che per Linux. Inoltre penso che finche' esistera' un hacker, servira' una patch...
  • Allora le patch serviranno sempre...
    non+autenticato
  • - Scritto da: Nome e cognome
    > Allora le patch serviranno sempre...

    non+autenticato
  • - Scritto da: Nome e cognome
    > - Scritto da: tucumcari
    > > Abbiamo tutte le piastrelle bucate!
    > > Annoiato
    >
    >
    > Osx e linux non hanno mai aggiornamenti?

    Aggiornamento e' qualcosa che introduce migliorie.
    Patch e' qualcosa che stucca i buchi.

    Ti basta come spiegazione o devo introdurre ulteriori dettagli?
  • - Scritto da: panda rossa
    > Aggiornamento e' qualcosa che introduce migliorie.
    > Patch e' qualcosa che stucca i buchi.
    >
    > Ti basta come spiegazione o devo introdurre
    > ulteriori
    > dettagli?

    Ma infatti c'erano anche un paio di patch di protezione che hanno richiesto un riavvio. Se vuoi da adesso in poi, quando ricapita ti posto i log quaSorride Va bene ogni secondo martedi' del mese?