Alfonso Maruccia

Patch Tuesday, poker di aggiornamenti

Il martedý di patch previsto per febbraio include aggiornamenti per tutte le versioni di Windows e per il software di sicurezza aziendale. Due le vulnerabilitÓ "critiche" da rappezzare quanto prima

Un nuovo Patch Tuesday è in arrivo, e come al solito Microsoft preannuncia i contenuti dell'aggiornamento con la Advance Notification pubblicata in questi giorni: gli update di febbraio arriveranno l'11 del mese e includeranno 5 bollettini, rivela Microsoft.

Dei cinque bollettini indicati, due sono indirizzati a vulnerabilità classificate come "critiche" e potenzialmente sfruttabili per eseguire codice malevolo da remoto; le altre tre vulnerabilità sono solo "importanti" e riguardano potenziali casi di elevazione di privilegi utente, information disclosure e attacchi DoS (Denial of Service).

Il Patch Tuesday di febbraio includerà aggiornamenti per tutte le versioni di Windows supportate (da XP a 8.1 su ARM passando per i sistemi Server), oltre al software di sicurezza aziendale Forefront Protection 2010 (per Exchange Server) e il componente.NET Framework.
Di particolare interesse per gli amministratori di sistema il fatto che solo uno dei bollettini di febbraio dovrebbe necessitare di un riavvio forzato della macchina; Microsoft provvederà infine alla distribuzione di una versione aggiornata del suo Malicious Software Removal Tool (MSRT) in contemporanea agli altri aggiornamenti del Patch Tuesday.

Alfonso Maruccia
Notizie collegate
  • SicurezzaMicrosoft aggiorna Windows. Anche XPRedmond anticipa i contenuti del prossimo Patch Tuesday e avverte: questi sono gli ultimi giorni per gli update di Windows XP. Il futuro, invece, Ŕ giÓ allineato ai blocchi di partenza - e sa di passato
45 Commenti alla Notizia Patch Tuesday, poker di aggiornamenti
Ordina
  • Ma si arriverà il giorno che disattiveranno anche l'interfaccia metro di Windows 8 dicendoci che è bucato e da problemi di sicurezza cosi' come hanno fatto con i gadget di Windows 7 tutte coperture per non ammettere i loro fallimenti...
    non+autenticato
  • - Scritto da: Franck
    > Ma si arriverà il giorno che disattiveranno anche
    > l'interfaccia metro di Windows 8 dicendoci che è
    > bucato e da problemi di sicurezza cosi' come
    > hanno fatto con i gadget di Windows 7 tutte
    > coperture per non ammettere i loro
    > fallimenti...

    La nuova piattaforma delle App di Windows 8 è nata con in mente la sicurezza, infatti ciascuna App deve dichiarare esplicitamente le risorse e funzionalità che dovrà usare e non può uscire da quella "lista", in altre parole gira in una sandbox isolata e completamente protetta dal resto dell'OS

    Saluti da P4
    non+autenticato
  • - Scritto da: P4__
    > - Scritto da: Franck
    > > Ma si arriverà il giorno che disattiveranno
    > > anche l'interfaccia metro di Windows 8
    > > dicendoci che è bucato e da problemi di
    > > sicurezza cosi' come hanno fatto con i gadget
    > > di Windows 7 tutte coperture per non ammettere
    > > i loro fallimenti...

    > La nuova piattaforma delle App di Windows 8 è
    > nata con in mente la sicurezza, infatti ciascuna
    > App deve dichiarare esplicitamente le risorse e
    > funzionalità che dovrà usare e non può uscire da
    > quella "lista", in altre parole gira in una
    > sandbox isolata e completamente protetta dal
    > resto dell'OS

    Ma anche Windows 7(C) e' nato con in mente la sicurezza ! Non ricordi piu' quante cose belle dicevano riguardo l'impenetrabile barriera fornita da UAC + controllo utente ? Ce le descrivera sempre in nostro simpatico utente WinaroSorride
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: P4__
    > > - Scritto da: Franck
    > > > Ma si arriverà il giorno che
    > disattiveranno
    > > > anche l'interfaccia metro di Windows 8
    > > > dicendoci che è bucato e da problemi di
    > > > sicurezza cosi' come hanno fatto con i
    > gadget
    >
    > > > di Windows 7 tutte coperture per non
    > ammettere
    >
    > > > i loro fallimenti...
    >
    > > La nuova piattaforma delle App di Windows 8 è
    > > nata con in mente la sicurezza, infatti
    > ciascuna
    > > App deve dichiarare esplicitamente le
    > risorse
    > e
    > > funzionalità che dovrà usare e non può
    > uscire
    > da
    > > quella "lista", in altre parole gira in una
    > > sandbox isolata e completamente protetta dal
    > > resto dell'OS
    >
    > Ma anche Windows 7(C) e' nato con in mente la
    > sicurezza ! Non ricordi piu' quante cose belle
    > dicevano riguardo l'impenetrabile barriera
    > fornita da UAC + controllo utente ? Ce le
    > descrivera sempre in nostro simpatico utente
    > Winaro
    >Sorride

    Con la differenza che Winaro lo fa per ridere, P4 ci crede veramente.
    non+autenticato
  • - Scritto da: krane
    > Ma anche Windows 7(C) e' nato con in mente la
    > sicurezza ! Non ricordi piu' quante cose belle
    > dicevano riguardo l'impenetrabile barriera
    > fornita da UAC + controllo utente ?

    Internamente tutto l'ambiente di esecuzione delle App sfrutta proprio quell'infrastruttura di sicurezza introdotta con Vista, che poi 7 ha ereditato. Le risorse che un'App può usare sono controllati da Token, Integrity Levels, ecc. tutti concetti nati con Vista che in Windows 8 hanno potenziato in modo da avere un controllo ancora più fine, controllo che permette alle App di Windows 8 di usare servizi web e comunicare in maniera sicura.

    Saluti da P4
    non+autenticato
  • - Scritto da: P4__
    > - Scritto da: krane
    > > Ma anche Windows 7(C) e' nato con in mente la
    > > sicurezza ! Non ricordi piu' quante cose
    > belle
    > > dicevano riguardo l'impenetrabile barriera
    > > fornita da UAC + controllo utente ?
    >
    > Internamente tutto l'ambiente di esecuzione delle
    > App sfrutta proprio quell'infrastruttura di
    > sicurezza introdotta con Vista, che poi 7 ha
    > ereditato. Le risorse che un'App può usare sono
    > controllati da Token, Integrity Levels, ecc.
    > tutti concetti nati con Vista che in Windows 8
    > hanno potenziato in modo da avere un controllo
    > ancora più fine, controllo che permette alle App
    > di Windows 8 di usare servizi web e comunicare in
    > maniera
    > sicura.
    >
    > Saluti da P4

    Perfetto, quindi si troveranno i soliti buchi trasversali che funzionano da 8.1 a 3.11...
    krane
    22544
  • > Ma anche Windows 7(C) e' nato con in mente la
    > sicurezza ! Non ricordi piu' quante cose belle
    > dicevano riguardo l'impenetrabile barriera
    > fornita da UAC + controllo utente ? Ce le
    > descrivera sempre in nostro simpatico utente
    > Winaro

    L'oste dice i tecnici dicono che l'ultimo e sicuro, il precedente lo è meno.
  • - Scritto da: P4__
    > - Scritto da: Franck
    > > Ma si arriverà il giorno che disattiveranno
    > anche
    > > l'interfaccia metro di Windows 8 dicendoci
    > che
    > è
    > > bucato e da problemi di sicurezza cosi' come
    > > hanno fatto con i gadget di Windows 7 tutte
    > > coperture per non ammettere i loro
    > > fallimenti...
    >
    > La nuova piattaforma delle App di Windows 8 è
    > nata con in mente la sicurezza, infatti ciascuna
    > App deve dichiarare esplicitamente le risorse e
    > funzionalità che dovrà usare e non può uscire da
    > quella "lista", in altre parole gira in una
    > sandbox isolata e completamente protetta dal
    > resto
    > dell'OS
    >
    > Saluti da P4

    Bravo, ti sei meritato il biscottino.
  • Con android non ha sortito gli effetti sperati. Eppure android non usa le acl ma le capabilities.
    non+autenticato
  • - Scritto da: Franck
    > Ma si arriverà il giorno che disattiveranno anche
    > l'interfaccia metro di Windows 8

    Gia' fatto.
    Pare che la famosa punto uno abbia nascosto le piastrelle riproponendo il desktop di sette.

    > dicendoci che è
    > bucato e da problemi di sicurezza cosi' come
    > hanno fatto con i gadget di Windows 7 tutte
    > coperture per non ammettere i loro
    > fallimenti...

    Se c'e' una cosa che M$ fa da sempre e' ammettere i suoi fallimenti.
    Ogni volta che esce la nuova versione di qualunque cosa, fanno subito una martellante campagna pubblicitaria per dire che la versione precedente e' irrimediabilmente bacata e che bisogna spendere per aggiornarsi.
  • - Scritto da: panda rossa
    > - Scritto da: Franck
    > > Ma si arriverà il giorno che disattiveranno
    > anche
    > > l'interfaccia metro di Windows 8
    >
    > Gia' fatto.
    > Pare che la famosa punto uno abbia nascosto le
    > piastrelle riproponendo il desktop di
    > sette.
    >

    No.
    Solamente che sui tablet si avvierà in modalità metro e sugli altri in modalità desktop. Quello che era il menu start rimarrà la metro ui, che tanto a livello di funzionalità non ha niente di meno del menu classico, anzi.
    non+autenticato
  • l MSRT è quello che a distanza permette a microzozz di disinstallare qualsiadi software voglia ?
    cosi come ha 'fatto sparire' una botnet poco tempo fa...
    non+autenticato
  • - Scritto da: gianni
    > l MSRT è quello che a distanza permette a
    > microzozz di disinstallare qualsiadi software
    > voglia ?
    > cosi come ha 'fatto sparire' una botnet poco
    > tempo fa...

    Anche i gadgeti di windows 7 sono spariti a causa di eccesso di buchi Rotola dal ridereRotola dal ridere
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: gianni
    > > l MSRT è quello che a distanza permette a
    > > microzozz di disinstallare qualsiadi software
    > > voglia ?
    > > cosi come ha 'fatto sparire' una botnet poco
    > > tempo fa...
    >
    > Anche i gadgeti di windows 7 sono spariti a causa
    > di eccesso di buchi
    > Rotola dal ridereRotola dal ridere

    Ma alla fine, al netto di tutte le rimozioni, che cosa e' rimasto in piu' rispetto a XP?

    I gadget li hanno tolti.
    Le piastrelle le hanno tolte.
    Sono rimasti i buchi, ma quello e' una caratteristica intrinseca del sistema, e sono ineliminabili.
  • - Scritto da: panda rossa
    > - Scritto da: krane
    > > - Scritto da: gianni
    > > > l MSRT è quello che a distanza permette
    > a
    > > > microzozz di disinstallare qualsiadi
    > software
    > > > voglia ?
    > > > cosi come ha 'fatto sparire' una botnet
    > poco
    > > > tempo fa...
    > >
    > > Anche i gadgeti di windows 7 sono spariti a
    > causa
    > > di eccesso di buchi
    > > Rotola dal ridereRotola dal ridere
    >
    > Ma alla fine, al netto di tutte le rimozioni, che
    > cosa e' rimasto in piu' rispetto a
    > XP?
    >
    > I gadget li hanno tolti.
    > Le piastrelle le hanno tolte.
    > Sono rimasti i buchi, ma quello e' una
    > caratteristica intrinseca del sistema, e sono
    > ineliminabili.

    Quindi vedi che windows continua seguendo il proprio stile scolapasta, perfettamente coerente con quell'immagine aziendale che si e' costruita negli anni.
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: panda rossa
    > > - Scritto da: krane
    > > > - Scritto da: gianni
    > > > > l MSRT è quello che a distanza
    > permette
    > > a
    > > > > microzozz di disinstallare
    > qualsiadi
    > > software
    > > > > voglia ?
    > > > > cosi come ha 'fatto sparire' una
    > botnet
    > > poco
    > > > > tempo fa...
    > > >
    > > > Anche i gadgeti di windows 7 sono
    > spariti
    > a
    > > causa
    > > > di eccesso di buchi
    > > > Rotola dal ridereRotola dal ridere
    > >
    > > Ma alla fine, al netto di tutte le
    > rimozioni,
    > che
    > > cosa e' rimasto in piu' rispetto a
    > > XP?
    > >
    > > I gadget li hanno tolti.
    > > Le piastrelle le hanno tolte.
    > > Sono rimasti i buchi, ma quello e' una
    > > caratteristica intrinseca del sistema, e sono
    > > ineliminabili.
    >
    > Quindi vedi che windows continua seguendo il
    > proprio stile scolapasta, perfettamente coerente
    > con quell'immagine aziendale che si e' costruita
    > negli
    > anni.

    Ne parla anche xkcd, proprio oggi.
    http://xkcd.com/1328/

    Non fa piu' neanche ridere come barzelletta, ormai.
  • - Scritto da: panda rossa

    > Non fa piu' neanche ridere come barzelletta,
    > ormai.

    una soluzione (piu' o meno) ci sarebbe:
    http://robolinux.org/
    Clicca per vedere le dimensioni originali
    -----------------------------------------------------------
    Modificato dall' autore il 11 febbraio 2014 03.09
    -----------------------------------------------------------
  • Cosa ha di particolare quella distrio?
  • - Scritto da: Sg@bbio
    > Cosa ha di particolare quella distrio?

    "One of the project's more interesting features is the availability of a pre-configured virtual machine support pack with Windows XP or Windows 7 - a VirtualBox setup which allows the user to install and run the Windows operating system seamlessly alongside Robolinux. "

    "Robolinux is the perfect solution for Microsoft Windows XP Users who cannot afford or simply do not want to upgrade when Windows XP expires on April 8th, 2014. You can run all your Windows applications natively inside Robolinux without any anti-virus anti-malware software or Microsoft Windows XP security updates."
  • - Scritto da: panda rossa
    > - Scritto da: krane
    > > - Scritto da: gianni
    > > > l MSRT è quello che a distanza permette
    > a
    > > > microzozz di disinstallare qualsiadi
    > software
    > > > voglia ?
    > > > cosi come ha 'fatto sparire' una botnet
    > poco
    > > > tempo fa...
    > >
    > > Anche i gadgeti di windows 7 sono spariti a
    > causa
    > > di eccesso di buchi
    > > Rotola dal ridereRotola dal ridere
    >
    > Ma alla fine, al netto di tutte le rimozioni, che
    > cosa e' rimasto in piu' rispetto a
    > XP?
    >
    > I gadget li hanno tolti.
    > Le piastrelle le hanno tolte.

    La stessa cosa proprio.
    Alla fine, cosa cambia tra una golf del 1980 rispetto ad un ultimo modello? I sedili sono quelli, lo sterzo si gira allo stesso modo...

    > Sono rimasti i buchi, ma quello e' una
    > caratteristica intrinseca del sistema, e sono
    > ineliminabili.

    Puoi renderlo sicuro quanto vuoi se sai come configurarlo.
    Al netto di questo, i bachi ci sono come ci sono su linux. A meno che tu ti senta di dire che linux è perfetto, in tal caso...
    non+autenticato
  • - Scritto da: egixe
    > - Scritto da: panda rossa
    > > - Scritto da: krane
    > > > - Scritto da: gianni
    > > > > l MSRT è quello che a distanza
    > permette
    > > a
    > > > > microzozz di disinstallare qualsiadi
    > > software
    > > > > voglia ?
    > > > > cosi come ha 'fatto sparire' una
    > botnet
    > > poco
    > > > > tempo fa...
    > > >
    > > > Anche i gadgeti di windows 7 sono spariti a
    > > causa
    > > > di eccesso di buchi
    > > > Rotola dal ridereRotola dal ridere
    > >
    > > Ma alla fine, al netto di tutte le rimozioni,
    > che
    > > cosa e' rimasto in piu' rispetto a
    > > XP?
    > >
    > > I gadget li hanno tolti.
    > > Le piastrelle le hanno tolte.
    >
    > La stessa cosa proprio.
    > Alla fine, cosa cambia tra una golf del 1980
    > rispetto ad un ultimo modello? I sedili sono
    > quelli, lo sterzo si gira allo stesso
    > modo...
    >
    > > Sono rimasti i buchi, ma quello e' una
    > > caratteristica intrinseca del sistema, e sono
    > > ineliminabili.
    >
    > Puoi renderlo sicuro quanto vuoi se sai come
    > configurarlo.
    > Al netto di questo, i bachi ci sono come ci sono
    > su linux. A meno che tu ti senta di dire che
    > linux è perfetto, in tal caso...

    Ma quando mai, si dice che e' piu' robusto, che e' fatto meglio...
    Ma la perfezione non esiste, vedi BSD che ha avuto ben 3 bachi exploitabili dall'esterno in 10 anni.
    krane
    22544
  • - Scritto da: krane
    > Ma quando mai, si dice che e' piu' robusto, che
    > e' fatto
    > meglio...
    > Ma la perfezione non esiste, vedi BSD che ha
    > avuto ben 3 bachi exploitabili dall'esterno in 10
    > anni.

    c'e' un "ben" di troppo e un "solo" di meno.
    non+autenticato