Alfonso Maruccia

Microsoft, Patch Tuesday ammazza-bug

L'aggiornamento mensile di Redmond include bugfix per problemi di una certa gravità, incluse le vulnerabilità di Windows e Internet Explorer emerse dalla breccia di Hacking Team. Anche Adobe aggiorna

Roma - L'appuntamento di luglio con le patch mensili di Microsoft una volta noto come Patch Tuesday include la bellezza di 14 bollettini, la correzione di 58 diverse vulnerabilità e 4 bollettini con livello di importanza "critico". Ci sono anche le patch contro i bug abusati dal malware di Hacking Team, un problema affrontato piuttosto tempestivamente anche da Adobe.

I bollettini critici riguardano tutti bug di tipo "Remote Code Execution", errori nel codice di Internet Explorer 11, nell'engine VBScript, nel Remote Desktop Protocol (RDP) e nell'ipervisore Hyper-V sfruttabili da un malintenzionato per eseguire codice malevolo da remoto.

Per quanto riguarda gli altri bollettini, invece, Microsoft ha dispensato bugfix di livello "importante" per vulnerabilità presenti nella suite Office, il sistema SQL Server e tutte le versioni di Windows ancora supportate.
Il martedì di patch di luglio 2015 segna poi la fine del supporto a Windows XP per l'antivirus Security Essentials e Malicious Software Removal Tool (MSRT), due software di sicurezza di base la cui assenza contribuirà vieppiù a esacerbare i rischi telematici per i 180 milioni di utenti che ancora usano lo storico sistema operativo.

Un altro importante (e lunghissimo) addio dell'ultimo Patch Tuesday riguarda poi Windows Server 2003, OS professionale che condivide non pochi componenti base del succitato Windows XP e che dal prossimo mese non potrà più contare sul supporto ufficiale di Microsoft e quindi sulla disponibilità di patch per eventuali nuove falle di sicurezza.

In contemporanea al Patch Tuesday di Microsoft, anche Adobe ha dispensato il suo aggiornamento per il player Flash su tutti i sistemi operativi supportati (Windows, OS X, Linux) correggendo le due ultime vulnerabilità (CVE-2015-5122, CVE-2015-5123) emerse dalle email di Hacking Team. In ogni caso Flash, dopo la recente presa di posizione di Mozilla e Facebook, continua a essere considerato come il software vulnerabile per eccellenza anche sui PC Ubuntu di System76 che per tale motivo non avranno più il player preinstallato.

Alfonso Maruccia
Notizie collegate
  • HardwareLa scimmia per chi gioca con LinuxIl laptop di System76, Bonobo Extreme, è pensato e costruito per regalare potenza pura agli appasionati di videogame e Pinguino. Prezzi non proprio popolari, Ubuntu a bordo e una nuova prospettiva per i PC non più redmond-centrici
  • SicurezzaMicrosoft, la sicurezza dei browser è stringenteRedmond aggiorna i suoi prodotti software con il solito nugolo mensile di patch di sicurezza, con in un più il supporto migliorato alle comunicazioni sicure sui browser Internet Explorer ed Edge
  • AttualitàHacking Team, buoni e cattiviL'azienda milanese interviene in maniera diretta sulla clamorosa breccia subita nei giorni scorsi. Un attacco opera di uno stato straniero, dice la società, che mette a rischio molte indagini. Un upgrade risolverà il problema?
  • TecnologiaFlash, ripudiato dalla ReteIl responsabile della sicurezza di Facebook esorta Adobe a sopprimere Flash, con tanto di conto alla rovescia per impostare il fatale "killbit" nei browser Web. Anche Firefox disabilita Flash, mentre Adobe promette sicurezza
14 Commenti alla Notizia Microsoft, Patch Tuesday ammazza-bug
Ordina