Luca Annunziata

Microsoft mette una pezza al Patch Tuesday

Redmond rilascia un bollettino supplementare che era stato tenuto fuori lo scorso martedý. Serve a sistemare il protocollo Kerberos, che Ŕ giÓ sotto attacco

Roma - L'assenza della patch per il bollettino MS14-068 aveva generato qualche dubbio sulla natura della decisione che l'aveva esclusa del Patch Tuesday, ma oggi la faccenda è stata chiarita: Microsoft ha rilasciato un aggiornamento extra rispetto al ciclo programmato per tappare la vulnerabilità identificata come CVE-2014-6324 relativa al protocollo Kerberos, dopo aver accertato qualche problema con la patch originaria. Ci sono già in circolazione attacchi, mirati, che approfittano della vulnerabilità avvisa Microsoft: pertanto è necessario aggiornare i sistemi rapidamente.

Secondo quanto spiegato dai tecnici di Redmond, in alcuni casi (e qualcuno è stato già monitorato online) il protocollo di autenticazione impiegato per accedere a determinati domini può essere sfruttato per ottenere da remoto privilegi da amministratore. Il problema riguarda principalmente i sistemi che montano Windows Server 2008R2 o precedenti, ma non viene risparmiata neppure la release 2012 sebbene sia più complesso approfittare del codice difettoso: naturalmente sono a rischio i sistemi che controllano i domini, ma l'aggiornamento viene in ogni caso rilasciato per tutti in modo tale da mettere al sicuro tutti.

Solo installare la patch tuttavia non basta a risolvere il problema: gli admin dovranno anche verificare nei log di Kerberos se ci sono accessi sospetti e bonificare il sistema, ma in alcuni casi non ci sarebbe altro modo di rimettere a posto le cose che ricostruire completamente il dominio. Ma si tratta di una circostanza non propriamente praticabile in certi situazioni. (L.A.)
Notizie collegate
  • SicurezzaPatch Tuesday, criticità e numeri recordMicrosoft anticipa i contenuti del prossimo martedý di patch, un consistente numero di bollettini e tante vulnerabilitÓ critiche da tappare, anche su Windows 10. Intanto, da qui a pochi mesi, si prospettano nuovi problemi per il mondo server
23 Commenti alla Notizia Microsoft mette una pezza al Patch Tuesday
Ordina
  • La storia che alcuni sistemi sarebbero pressoche immuni (o quasi) a crash è una pura cazzata, e chi lavora nell'informatica vera, non quella da smanettoni o fan, lo sa bene.

    Faccio un esempio: andate qui http://kb.vmware.com/selfservice/microsites/search...
    E cercate purple-screen (il kernel panic di vmware), guardate quanti bollettini ci sono anche solo per una sola versione di ESXi 5.x, per esempio la 5.1

    Questo hypervisor è basato su Linux, e i produttori sono rinomati per non essere propriamente degli sprovveduti o dei dilettanti... Eppure, anche lui va in errore!

    Pertanto finiamola di dire cazzate da fan, roba da bimbiminkia, qualunque sia la parte, e mettiamoci in testa che il software bug free non esiste, punto.
    Parlare in termini assoluti è solo fuffa, aria fritta... Chi lo fa non ha mai lavorato veramente sui sistemi, o non li ha mai veramente stressati.
    non+autenticato
  • - Scritto da: Max
    > La storia che alcuni sistemi sarebbero pressoche
    > immuni (o quasi) a crash è una pura cazzata, e
    > chi lavora nell'informatica vera, non quella da
    > smanettoni o fan, lo sa
    > bene.


    Anche Barbie lo sa bene.
    Clicca per vedere le dimensioni originali
  • > Anche Barbie lo sa bene.
    > [img]http://pbs.twimg.com/media/B2yJ0hJCUAAeOuM.pn

    Ecco spiegato l'1% di linari... bambola di plastica che consiglia linux, boom di installazioni.
    non+autenticato
  • - Scritto da: nome e cognome
    > > Anche Barbie lo sa bene.
    > >
    > [img]http://pbs.twimg.com/media/B2yJ0hJCUAAeOuM.pn
    >
    > Ecco spiegato l'1% di linari... bambola di
    > plastica che consiglia linux, boom di
    > installazioni.

    Almeno è un motivo...
    L'utonto M$ medio non ha neanche quello come motivo, se lo ritrova come una malattia.
    non+autenticato
  • Ecco bravo, continua a giocare a con le bambole. A bocca aperta
  • - Scritto da: aphex_twin
    > Ecco bravo, continua a giocare a con le bambole.
    >A bocca aperta

    Rosika, rosika.

    Intanto il messaggio che passa e' chiaro: pefino la bionda imbranata e modaiola usa linux e dispensa consigli in materia.
  • - Scritto da: panda rossa
    > - Scritto da: aphex_twin
    > > Ecco bravo, continua a giocare a con le
    > bambole.
    >
    > >A bocca aperta
    >
    > Rosika, rosika.
    >
    > Intanto il messaggio che passa e' chiaro: pefino
    > la bionda imbranata e modaiola usa linux e
    > dispensa consigli in materia.

    Beh, se è per questo anche il tuo interlocutore usa linux in parecchi device che utilizza, solo che essendo 'gnorante come un paracarro non lo sa.
    non+autenticato
  • Ottimo , visto che ho trovato un "gegniere dell'open sorcio", ho appena comprato uno SciPhone i6 e mi piacerebbe personalizzarlo un po'.

    Qual'é il metodo migliore per fare un backup completo dell'OS ?
    Che ROM posso prendere da personalizzare e montare sopra ? A bocca aperta

    Ogni risposta tipo "arrangiati", "studia" e razzate simili non sono accette e saranno considerate come prova di ignoranza, perché é facile fare i "grandi" con la pappa pronta.

    Ringrazio anticipatamente. Sorride

    PS: tutti i miei device con Linux funzionano bene da anni , grazie per il pensiero. Ficoso
  • Non rispondete in troppi sia mai che scriviate qualcosa di intelligente.

    e comunque ....

    CDV , tanto bla bla bla , poi stringi stringi nessuno sa rispondere.
  • Pessimo fake di un ancor più pessimo libercolo
    http://pamiedotcom.tumblr.com/post/102960377050/ba...

    Certo che tu studi proprio su dei libroni...
    Ricomincia da qui, dai
    http://kb.vmware.com/selfservice/microsites/search...
    purple-screen
    fai pure copia incolla col mouse, non ci formalizziamo
  • Insulse repliche di un film, passate gia' troppe volte.

    Denotano solo l'incapacita' tipica dei dilettanti svogliati.

    Non mi fanno neppure piu' pena quelli che hanno subito dei danni al dominio: se la sono scelta, l'hanno pagata, se la pigliano dove sanno.
  • Aspetta, ti confondi con shellshock e heartbleed di Linux. Qui parliamo di un OS immune a certa superficialita'.

    In windows 8.1 gli aggiornamenti arrivano in modo razionale e testato da eccellenze del campo dell'informatica.
    Su Ubuntu invece troviamo pluribocciati volontari che usano il copia incolla dai forum e blog tipo linux facile.
    non+autenticato
  • - Scritto da: Winner
    > Aspetta, ti confondi con shellshock e heartbleed
    > di Linux. Qui parliamo di un OS immune a certa
    > superficialita'.

    No, no, nessuna confusione.
    Qui stiamo parlando di quel sistema operativo che tipicamente dopo la pezza mensile va in BSOD e occorre un'altra pezza.

    > In windows 8.1 gli aggiornamenti arrivano in modo
    > razionale e testato da eccellenze del campo
    > dell'informatica.

    Vero.
    Aggiungo pure un link per chi volesse approfondire.
    http://www.geekissimo.com/2014/08/18/bsod-riavvii-.../

    > Su Ubuntu invece troviamo pluribocciati volontari
    > che usano il copia incolla dai forum e blog tipo
    > linux facile.

    E grazie al loro lavoro encomiabile oggi esiste una rete internet con server affidabili, e quei poveri megacomputer top500 possono avere un sistema operativo adeguato alle loro necessita'.
    Per non parlare du tutte quelle periferiche con un sistema operativi embedded...
  • 300 computer in BSOD su circa 5 miliardi. Accettabile.
    Quanti kernel panic avete, anche senza aggiornamenti per installazione di Ubuntu? 1/10?
    non+autenticato
  • - Scritto da: Winner
    > 300 computer in BSOD su circa 5 miliardi.

    300 sono quelli denunciati, circa lo 0,01% di quelli effettivi.

    Il 5 miliardi quanti dadi hai dovuto tirare per farlo uscire?

    > Accettabile.
    > Quanti kernel panic avete, anche senza
    > aggiornamenti per installazione di Ubuntu?
    > 1/10?

    Sulle macchine di produzione zero.
  • Sulle macchine di produzione zero. Ok. Dunque diciamo che ogni 7 utenti su 10 di Ubuntu, vedono un kernel panic.

    Grazie per la spiegazione.
    non+autenticato
  • Sulle macchine da produzione zero perché su quelle si usano distro linux testate e stabili (Debian,CentOS)
    non+autenticato
  • - Scritto da: debianaro
    > Sulle macchine da produzione zero perché su
    > quelle si usano distro linux testate e stabili
    > (Debian,CentOS)

    Non capisco allora, deve esserci un errore nell'algoritmo di ricerca di google perché se cerco "kernel panic centos upgrade" escono un bel po' di risultati... com'è possibile? La comunità linara deve segnalare questo terribile errore a google.
    non+autenticato
  • - Scritto da: nome e cognome
    > - Scritto da: debianaro
    > > Sulle macchine da produzione zero perché su
    > > quelle si usano distro linux testate e
    > stabili
    > > (Debian,CentOS)
    >
    > Non capisco allora, deve esserci un errore
    > nell'algoritmo di ricerca di google perché se
    > cerco "kernel panic centos upgrade" escono un bel
    > po' di risultati... com'è possibile? La comunità
    > linara deve segnalare questo terribile errore a
    > google.

    Assolutamente, ti spiego: ci sono nostalgici ex winari che ogni tanto per ricordare con affetto il buon windows provocano kernel panic apposta, altri invece lo fanno per debug:

    http://borgstrom.ca/2012/10/17/forcing-a-linux-ker...
    non+autenticato
  • Fammi capire, allora gekkissimo è la bibbia dei Sistemisti Linux?
    E' da lì che prendono le notizie sul pianeta Windows, di cui non sanno nulla eppure parlano sempre?
    Questa è democrazia, quando uno che lavora solo su *nix si permette di pontificare su tutto ciò che non conosce
    Come dire, posso farlo anch'io alloraSorride
    http://stackoverflow.com/questions/12867591/how-to...
  • - Scritto da: Gianluca70
    > Fammi capire, allora gekkissimo è la bibbia dei
    > Sistemisti
    > Linux?
    > E' da lì che prendono le notizie sul pianeta
    > Windows, di cui non sanno nulla eppure parlano
    > sempre?

    C'è qualcosa in quel link che ritieni sbagliato o non veritiero?
    In quel caso preferirei sapere dov'è l'errore anziché ascoltare una sterile polemica.Occhiolino

    http://www.geekissimo.com/2014/08/18/bsod-riavvii-...

    > Questa è democrazia, quando uno che lavora solo
    > su *nix si permette di pontificare su tutto ciò
    > che non
    > conosce
    > Come dire, posso farlo anch'io alloraSorride
    > http://stackoverflow.com/questions/12867591/how-to
    non+autenticato