Alfonso Maruccia

Microsoft, update bisestili alla sicurezza

Redmond rilascia il nuovo cumulo di patch per Windows, Internet Explorer, Edge e tutto quanto. Febbraio è una festa di vulnerabilità critiche e fix da installare "subito", su tutte le versioni di Windows. Per non parlare di Flash. Windows 10, nel frattempo, promette più trasparenza

Roma - Microsoft ha avviato la distribuzione dei suoi nuovi bollettini di sicurezza mensili, un pacchetto di patch che a febbraio include 13 aggiornamenti - sei classificati con livello di pericolosità "critico" e il resto indicati come "importanti" - per 41 diverse vulnerabilità. Per quanto riguarda i prodotti software coinvolti, poi, non manca davvero niente.

I sei bollettini critici sono tutti pensati per chiudere falle sfruttabili per l'esecuzione di codice malevolo da remoto e la successiva compromissione del sistema, con un aggiornamento cumulativo per Internet Explorer (MS16-009), uno per Microsoft Edge su Windows 10 (MS16-011), uno nella libreria PDF di Windows (MS16-012), uno nel file di Journal di Windows (MS16-013), uno per Microsoft Office (MS16-015).

Tutte le versioni supportate di Windows (da Vista in poi) sono interessate dalla vulnerabilità corretta con il bollettino MS16-013, un problema potenzialmente molto grave caratterizzato da un livello di pericolosità proporzionale ai privilegi di accesso dell'utente attualmente loggato sul sistema.
Gli altri aggiornamenti importanti di febbraio includono patch per vulnerabilità di esecuzione remota individuate all'interno dei sistemi operativi Windows, elevazione dei privilegi nel client WebDAV (Web Distributed Authoring and Versioning), nel client di desktop remoto e nel kernel del sistema, potenziali attacchi DoS (Denial of Service) a mezzo .NET Framework, Active Directory (Federation Service) e Network Policy Server (NPS).

L'ultimo update critico (MS16-022) riguarda Flash Player ed è distribuito in sincrono con il bollettino corrispondente di Adobe per sistemare ben 22 falle di sicurezza sfruttabili per l'esecuzione di codice malevolo da remoto. In tutto, a febbraio Adobe rilascia patch per chiudere 32 vulnerabilità nel succitato Flash, in Photoshop CC, Adobe Experiece Manager e Adobe Connect.

Un'ultima novità riguarda infine esclusivamente Windows 10: Microsoft sta tentando in ogni modo di proporlo agli utenti, ma ora migliora un po' almeno sul fronte della comunicazione dei dettagli sugli update. Nell'ennesima giravolta che corregge una policy precedentemente indicata come monolitica e fondamentale, Microsoft ha infatti deciso di spifferare qualche informazione spicciola - dettagliata ma non troppo - in merito al contenuto delle patch per l'OS a piastrelle, finestre, cloud e mobile.

Alfonso Maruccia
Notizie collegate
  • BusinessWindows 10 assimila più utentiIl Borg dei sistemi operativi diventa il secondo OS Windows più usato su computer. Non c'è da stupirsi, vista la gratuità dell'offerta, e la modalità con cui Microsoft incoraggia all'update. Ora Windows 10 è un aggiornamento "raccomandato"
  • SicurezzaMicrosoft con le patch di gennaio abbandona Windows 8Il nuovo appuntamento con gli aggiornamenti cumulativi di Redmond risolve alcuni bug critici in Internet Explorer, Edge e Windows, mentre Adobe Flash salta un turno. Windows 8 e le vecchie versioni di IE non saranno più supportate, a favore di Windows 10
  • SicurezzaGiorni contati per IE 8, 9 e 10Martedì 12 gennaio Microsoft distribuirà l'ultima patch e sospenderà il supporto alle tre versioni del browser. Con alcune eccezioni
52 Commenti alla Notizia Microsoft, update bisestili alla sicurezza
Ordina
  • update costanti e tempestivi.

    Bel servizio, bel sistema.

    Enry
    non+autenticato
  • Bello proprio cumpà:

    http://arstechnica.com/information-technology/2015.../

    Se escludiamo i pali nell' oculo...
    non+autenticato
  • ... secondo me il Padella di questo passo non mangerà il panettone aziendale microsoft per natale 2016. Forse farà in tempo solo per la colomba aziendale!A bocca aperta
    non+autenticato
  • - Scritto da: prova123
    > ... secondo me il Padella di questo passo non
    > mangerà il panettone aziendale microsoft per
    > natale 2016. Forse farà in tempo solo per la
    > colomba aziendale!
    >A bocca aperta

    C'e' anche la salamella aziendale se per questo.
  • utile leggere qui se il problema è dato da questo servizio ma anche per altri la procedura è analoga:

    http://appuals.com/wmiprvse-exe-high-cpu-usage/
    non+autenticato
  • - Scritto da: bye
    > utile leggere qui se il problema è dato da questo
    > servizio ma anche per altri la procedura è
    > analoga:
    >
    > http://appuals.com/wmiprvse-exe-high-cpu-usage/

    Un macello! E bisogna usare la linea di comando!!! Ma non era tutta un' interfaccia gggrafica che sennò alla sura Maria (aka sysadmin winaro) je pijava 'n colpo? AHHAHAHHAHAHHAHAH
    non+autenticato
  • "Windows 10 updates finally get some release notes"

    Bwahaha peracottari inguaribili, hanno voluto fare i dittatorucoli e sono stati mazzolati dall' utenza business/enterprise saldamente inchiodate sul windoze 7.

    Redmond! Dietrofront! HAHAHAHAHAHA
    non+autenticato
  • - Scritto da: Capitan Zucc
    > "Windows 10 updates finally get some release
    > notes"
    >
    > Bwahaha peracottari inguaribili, hanno voluto
    > fare i dittatorucoli e sono stati mazzolati dall'
    > utenza business/enterprise saldamente inchiodate
    > sul windoze
    > 7.
    >
    > Redmond! Dietrofront! HAHAHAHAHAHA

    Sono andato in posta a pagare un bollettino ieri, e ho notato che TUTTI I PC che usano agli sportelli (il che significa che vale per TUTTI GLI UFFICI POSTALI ITALIANI) avevano windows con tema classico (quello in grigio 3D), per cui non e' piastrellotto o 10.

    Al massimo seven, molto probabilmente XP.

    Quelli non aggiorneranno MAI!
  • almeno questo prova che non usano Linux Ficoso
    non+autenticato
  • - Scritto da: Abc
    > almeno questo prova che non usano Linux Ficoso

    No, prova che non usano windows recenti.
    Quel lool di interfaccia con linux si realizza facilmente.
    Poteva benissimo essere Mint.

    Ma assolutamente non un windows da piastrellotto in su, visto che per inspiegabili ragioni (o forse per vergognoso limite intrinseco del sistema), il look classico grigio 3D non e' piu' implementabile.
  • Diciamo che c'è da lavorarci ... !
  • In posta sono fermi ancora a XP, anche se so di "qualche" computer con 7 (ma sono davvero pochi), sai alle poste costa una fatica enorme riscrivere daccapo tutte le applicazioni per un browser veramente "moderno"A bocca apertaA bocca aperta
    non+autenticato
  • - Scritto da: Anonimo
    > In posta sono fermi ancora a XP, anche se so di
    > "qualche" computer con 7 (ma sono davvero pochi),
    > sai alle poste costa una fatica enorme riscrivere
    > daccapo tutte le applicazioni per un browser
    > veramente "moderno"A bocca aperta
    >A bocca aperta
    -----------------------------------------------------------
    Modificato dall' autore il 12 febbraio 2016 14.46
    -----------------------------------------------------------
  • - Scritto da: panda rossa
    > Sono andato in posta a pagare un bollettino ieri,
    > e ho notato che TUTTI I PC che usano agli
    > sportelli (il che significa che vale per TUTTI
    > GLI UFFICI POSTALI ITALIANI) avevano windows con
    > tema classico (quello in grigio 3D), per cui non
    > e' piastrellotto o
    > 10.
    >
    > Al massimo seven, molto probabilmente XP.
    >
    > Quelli non aggiorneranno MAI!

    Ma certo, anzi passeranno a Linux, perchè ovviamente il 2017 sarà l'anno di Linux (o era il 2117?), l'uranio impoverito non fa male, Antonio Razzi è un intellettuale e Ruby Rubacuori è vergine.
    non+autenticato
  • Gli utenti si sono lamentati (io compreso), lo hanno comunicato e Microsoft li (ci) ha accontentati.
    Promessa fatta mesi fa e mantenuta.
  • "Windows 10 updates finally get some release notes"

    Impara a leggere.
    non+autenticato
  • - Scritto da: Zukk cosa vuoi comunicare te
    > "Windows 10 updates finally get some
    > release
    > notes"
    >
    > Impara a leggere.

    Quindi?
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)