Alfonso Maruccia

Microsoft e Adobe, patch e zero-day

Mentre vengono rilasciati i tradizionali aggiornamenti mensili, i cyber-criminali sono già all'attacco di due falle 0-day fin qui ignote al pubblico. L'update per la vulnerabilità di Flash Player arriverà a breve, quella di Microsoft è stata sistemata

Roma - Microsoft ha avviato la distribuzione dei bollettini di sicurezza di maggio 2016, un menù che questo mese comprende ben 18 diversi aggiornamenti indirizzati a 36 vulnerabilità uniche. Il livello di allarme è alto, soprattutto in considerazione del fatto che sono ben due le falle 0-day (già attivamente sfruttate dai criminali e senza update correttivi disponibili) in circolazione.

Il martedì di patch di maggio 2016 è rappresentato per metà da aggiornamenti classificati come "critici", che coinvolgono buona parte dei prodotti software di Microsoft con falle potenzialmente sfruttabili per compromettere il sistema ed eseguire codice malevolo da remoto.
All'appello delle patch di sicurezza critiche non mancano di rispondere Office, gli engine di scripting JScript e VBScript e diverse componenti dei sistemi operativi Windows come Journal, kernel, Media Center e Microsoft Graphics Component. Le altre otto patch "importanti" riguardano bug che vanno dalla distribuzione di informazioni sensibili all'esecuzione di codice malevolo da remoto passando per l'elevazione dei privilegi utente.

Prevedibilmente coinvolti anche i browser Internet Explorer e Microsoft Edge, con Windows 10 a guadagnarsi il suo solito dosaggio di update dedicati con tutti i problemi che gli aggiornamenti automatici del nuovo OS-come-servizio possono comportare.
La falla 0-day (CVE-2016-0189) corretta da Microsoft risiede nei succitati engine JScript e VBScript di Windows (MS16-053), e secondo i ricercatori di sicurezza è già stata utilizzata dagli ignoti cyber-criminali che hanno preso di mira i siti Web della Corea del Sud.

Per quanto riguarda la vulnerabilità 0-day individuata da FireEye in Flash Player, poi, Adobe ne ha riconosciuto l'esistenza e la gravità e ha promesso un update in arrivo nei prossimi giorni. In sincrono con l'ex-Patch Tuesday di Microsoft sono invece arrivati aggiornamenti per Acrobat, Reader e ColdFusion pensati per chiudere 95 diverse falle.

Alfonso Maruccia
Notizie collegate
  • SicurezzaMicrosoft, Adobe e le patch di aprileRedmond ha rilasciato i bollettini di sicurezza per il mese corrente, tredici update per vulnerabilità con severità variabile e qualche "special guest". Aggiorna anche Adobe, con Flash già rappezzato nei giorni scorsi
74 Commenti alla Notizia Microsoft e Adobe, patch e zero-day
Ordina
  • ed intanto io dormo tranquillo

    Clicca per vedere le dimensioni originali

    mentre con le scatole nere finisce sempre cosi'

    Clicca per vedere le dimensioni originali
    non+autenticato
  • - Scritto da: Tux
    > ed intanto io dormo tranquillo
    >
    > [img]http://www.pd4pic.com/images/-penguin-linux-s
    >
    > mentre con le scatole nere finisce sempre cosi'
    >
    > [img]http://www.pd4pic.com/images/illustration-mim

    Quel pinguino in realtà è morto...
    non+autenticato
  • cominciare gli scaricamenti degli update ?
    user_
    1010
  • Ops scusa, link sbagliato.
    Ecco quello giusto:
    https://support.microsoft.com/en-us/kb/3102810
    non+autenticato
  • Non è il mio caso. Ancora non ha cominciato a scaricare gli update...
    user_
    1010
  • come ca è che sto ore ad aspettare e ancora non comincia il downloade deglip update? aiutooooooooooooo
    user_
    1010
  • Usa ubuntu e non avrai questi problemi. Sorride
    non+autenticato
  • - Scritto da: user_
    > come ca è che sto ore ad aspettare e ancora non
    > comincia il downloade deglip update?
    > aiutooooooooooooo

    Tranquillo. Prima o poi si sveglia.

    E comunque meglio se aspetti un paio di giorni.
    Oppure vuoi fare il beta tester degli upgrade a spese tue?

    Se entro due giorni non uscira' il solito articolo su PI dal titolo "Anche questa volta loop infinito dopo gli update", puoi tentare di installare gli aggiornamenti con piu' tranquillita'.

    E attento ad escludere i soliti pacchietti che provano ad appiopparti il GWX.
  • - Scritto da: panda rossa

    > Tranquillo. Prima o poi si sveglia.

    Ma anche noA bocca aperta

    > E comunque meglio se aspetti un paio di giorni.
    > Oppure vuoi fare il beta tester degli upgrade a
    > spese
    > tue?

    Beh dai in passato ci son stati casi dove dopo un aggiornamento riavviavi e dopo ti ritrovavi un bel BSOD ma vuoi mettere il brivido ?A bocca aperta
    non+autenticato
  • - Scritto da: Etype
    > - Scritto da: panda rossa
    >
    > > Tranquillo. Prima o poi si sveglia.
    >
    > Ma anche noA bocca aperta
    >
    > > E comunque meglio se aspetti un paio di
    > giorni.
    > > Oppure vuoi fare il beta tester degli
    > upgrade
    > a
    > > spese
    > > tue?
    >
    > Beh dai in passato ci son stati casi dove dopo un
    > aggiornamento riavviavi e dopo ti ritrovavi un
    > bel BSOD ma vuoi mettere il brivido ?
    >A bocca aperta


    Ma che dici?
    Queste cose succedono solo a noi haters che winsozz manco lo usiamo!
    La gente normale ha un sistema sempre bello aggiornato che gli aggiornamenti di winsozz sono cosi' poco invasivi che non si sentono...
  • - Scritto da: panda rossa

    > Ma che dici?
    > Queste cose succedono solo a noi haters che
    > winsozz manco lo
    > usiamo!

    eh purtroppo se si fanno una piccola ricerchina su internet altro che hatersA bocca aperta

    > La gente normale ha un sistema sempre bello
    > aggiornato che gli aggiornamenti di winsozz sono
    > cosi' poco invasivi che non si
    > sentono...

    Si se ti arrivanoA bocca aperta , una mia conoscente è stata 6 mesi senza aggironamenti con Win 8 proprio per questo motivo...
    non+autenticato
  • > Si se ti arrivanoA bocca aperta , una mia conoscente è stata
    > 6 mesi senza aggironamenti con Win 8 proprio per
    > questo
    > motivo...

    Mi ha detto mio cuggino che da bambino una volta e` morto.
    non+autenticato