Alfonso Maruccia

Microsoft, contrordine parziale sulle patch

Dopo l'annunciato ritardo nella distribuzione degli aggiornamenti mensili di febbraio, Redmond è tornata in parte sui propri passi rilasciando almeno una patch per Flash Player. Nel mentre si fanno ipotesi sulle motivazioni del ritardo

Roma - Microsoft ha deciso di mancare il mese di febbraio nella consueta distribuzione di aggiornamenti per i suoi prodotti software, ma a una settimana dalla comunicazione - a suo modo storica - lo scenario delle vulnerabilità di sicurezza su ambienti Windows continua a riservare sorprese poco piacevoli. Al punto da costringere Redmond a rilasciare almeno una patch, per evitare una possibile epidemia di exploit e malware assortiti.

Il magrissimo bollettino di sicurezza di febbraio 2017 include un aggiornamento per il Flash Player di Adobe, componente "esterno" al parco software prodotto dal colosso statunitense ma comunque ben integrato in Windows e sempre disponibile per l'esecuzione sui browser Internet Explorer o Edge. La patch risolve una serie di vulnerabilità definite "critiche" che potrebbero portare all'esecuzione di codice malevolo da remoto, comunica Microsoft, e riguarda tutte le edizioni supportate di Windows dalla 8.1 in avanti.

Gli amministratori di sistema dovranno per ora accontentarsi dell'aggiornamento KB4010250, ma faranno altresì bene a prestare attenzione a possibili nuovi attacchi viste la presenza di una vulnerabilità nel componente SMB (Server Message Block) di Windows e il rischio di attacchi DoS condotti da remoto. Il bug in SMB è noto dall'inizio di febbraio, e in molti erano in attesa del Patch Day/Patch Tuesday proprio per la possibile soluzione del problema da parte di Microsoft.
Un'altra falla di cui Redmond era a conoscenze l'aveva già resa nota Google, dopo aver messo alla prova una patch rilasciata in precedenza (MS16-074, giugno 2016) e aver scoperto che la libreria grafica gdi32.dll era ancora vulnerabile a un attacco esterno.

I due bachi non verranno risolti se non con il Patch Day di marzo, mentre dai canali ufficiali Microsoft non è ancora arrivata una spiegazione precisa del perché le patch di febbraio siano state rimandate di 30 giorni. Le ultime indiscrezioni raccolte Mary Jo Foley parlano di un problema, sorto all'ultimo minuto, nel sistema di build con cui Microsoft compila il codice e costruisce le release da dare in pasto all'utenza.

Alfonso Maruccia
Notizie collegate
2 Commenti alla Notizia Microsoft, contrordine parziale sulle patch
Ordina
  • "un problema, sorto all'ultimo minuto, nel sistema di build con cui Microsoft compila il codice"

    Deve esserci una cantina da quelle parti, dopotutto compilano codice... quando gli riesce Anonimo.

    "e costruisce le release da dare in pasto all'utenza."

    Utenza abituata al salto del pasto Rotola dal ridere.
    non+autenticato
  • - Scritto da: Alan Ford
    > "un problema, sorto all'ultimo minuto, nel
    > sistema di build con cui Microsoft compila il
    > codice"
    >
    > Deve esserci una cantina da quelle parti,
    > dopotutto compilano codice... quando gli riesce
    > Anonimo.
    >
    > "e costruisce le release da dare in pasto
    > all'utenza."
    >
    > Utenza abituata al salto del pasto Rotola dal ridere.

    Stiam parlando di codice closed,Newbie, inesperto mica stiam qui a mangiar giuggiole! Rotola dal ridere

    Nelle cantine son ubriachi i cantinari,Sorride perché nelle cantine è risaputo, c'è del vino(almeno nella mia), loro invece stanno nei GRANDI laboratori ueh, loro son signori, del closed source. Newbie, inesperto

    Loro son la microsoftoccio!!! Ueh, grandi sanno come si fanno le buil per le patche! Rotola dal ridere
    non+autenticato