Alfonso Maruccia

Microsoft e il nuovo martedì delle patch

Redmond distribuisce gli ultimi aggiornamenti di sicurezza per i suoi prodotti software, facendo debuttare il nuovo "sistema informativo" che sostituisce i vecchi bollettini di sicurezza. Viene ufficialmente dato l'addio a Vista, e il benvenuto al Creators Update

Microsoft e il nuovo martedì delle patchRoma - Ieri era il secondo martedì del mese, e come da tradizione Microsoft ha rilasciato le ultime patch per Windows e gli altri prodotti software commercializzati dalla corporation. Diversamente dal solito, però, il "Patch Tuesday" di aprile ha coinciso con il pensionamento dei tradizionali bollettini di sicurezza e la loro sostituzione con la cosiddetta Security Update Guide (SUG).

La nuova modalità di presentazione delle patch dovrebbe, nelle intenzioni di Microsoft, facilitare la gestione e l'installazione degli aggiornamenti da parte degli amministratori di sistema; nei fatti, la SUG rappresenta un taglio netto con il passato che sembra rendere più complicata la consultazione dei dettagli delle singole patch e finisce per "nascondere" caratteristiche importanti come la gravità e la priorità di installazione di un update.

Le note di rilascio ufficiali per gli aggiornamenti di sicurezza di aprile sono a dir poco striminzite, con Microsoft impegnata a "comunicare" la distribuzione di update per Internet Explorer, Edge, Windows, Office, Visual Studio per Mac, .NET Framework, Silverlight, Adobe Flash Player. Scavando tra i singoli update - ora classificati in relazione alle falle "CVE" coinvolte - si scopre che le patch di aprile servono prima di tutto a correggere tre gravi bug di sicurezza, compresa la falla OLE di Word e altri due bachi 0-day già attivamente sfruttati dai cyber-criminali.
In totale sono 45 le vulnerabilità corrette dalle patch di aprile, 16 delle quali classificate con livello di vulnerabilità critico e riguardanti IE, Edge, il già citato Microsoft Word, l'ipervisore Hyper-V. Il resto delle falle - con livello di pericolosità "importante" o "moderato" - riguarda la API Win32K, il kernel di Windows e ulteriori problemi in Office o Hyper-V.

Il Patch Tuesday del mese coincide con l'ultima sfornata di update per Windows Vista, per cui ora termina il periodo di supporto esteso, e con il debutto ufficiale del Creators Update pensato per implementare nuove funzionalità nell'OS-come-servizio che è diventato Windows 10.
Un aggiornamento (preliminare per Insider) è stato poi distribuito anche per la versione di Windows 10 destinata ai gadget e telefonini ARM.

Sul fronte Adobe - che oramai sincronizza le patch con quelle di Microsoft - si segnalano update pensati per correggere 58 bug in Flash Player (sette falle critiche), Acrobat, Reader e persino Photoshop.

Alfonso Maruccia
Notizie collegate
  • SicurezzaMicrosoft, finalmente le patchRedmond si rimette in carreggiata con un Patch Tuesday senza precedenti, come senza precedenti era stata la pausa forzata annunciata il mese scorso. Centinaia i bachi correttim incluso uno per cui è già in circolazione il codice di exploit
  • TecnologiaWindows 10, Creators Update in arrivoMicrosoft comunica la data di distribuzione del nuovo aggiornamento per il suo sistema operativo, anticipando il gran numero di novità contenute nel pacchetto e destinate un po' a tutti. Non solo ai creativi
  • TecnologiaWindows 10, Creators Update precoceMicrosoft mette a disposizione una serie di canali da cui prelevare il nuovo aggiornamento di Windows 10 con alcuni giorni di anticipo sui tempi previsti. Chi non sta più nella pelle può "azzardare" l'update
  • SicurezzaMicrosoft Word, ancora un baco 0-dayI ricercatori di sicurezza hanno identificato una nuova minaccia per gli utenti del noto word processor di Redmond, che questa volta risulta vulnerabile anche senza macro. Una patch dovrebbe essere distribuita nelle prossime ore
34 Commenti alla Notizia Microsoft e il nuovo martedì delle patch
Ordina
  • Windows 10: Programmo professionalmente e lo uso da sempre. Mai avuto un problema. Evitiamo i commenti stupidi sulla Svizzera.
    non+autenticato
  • non vedo problemi, disse il cieco.
    #shadowsbrokers
    non+autenticato
  • - Scritto da: pierin
    > non vedo problemi, disse il cieco.
    > #shadowsbrokers
    ehhe hai letto anche tu del pacchetto di toolz dell NSA,eh? e per fortuna che sono vecchi (nonche' 0dayCon la lingua fuori) ..figurarsi quelli nuovi.
    non+autenticato
  • Adesso arrivano i vari panda rosso e company che iniziano a criticare Windows in favore di Linux. Sempre la solita storia.
    non+autenticato
  • hai visto? hanno già fatto sparire l'articolo che parlave della grave sicurezza di word.
    non+autenticato
  • coi link, così si capisce da dove sifonate le informazioni!
    non+autenticato
  • Li devo mettere questi ??

    SONO TUTTI OPZIONALI :

    creative media 12/20/2016     6.0.102.50
    creative media 2/7/2017    6.0.103.34

    sono per la sound blaster Z che ho, ma i driver sono aggiornati, si vede dal suo pannello di creative.

    poi
    Update for windows 7 for x64 based systems (KB3102429)
    -----------------------------------------------------------
    Modificato dall' autore il 12 aprile 2017 13.41
    -----------------------------------------------------------
    user_
    1018
  • https://support.microsoft.com/it-it

    Hai comprato un prodotto carissimo hai diritto al supporto tecnico, se invece lo hai scaricato illegalmente ti devi arrangiare.

    E adesso circolare.
    non+autenticato
  • - Scritto da: avete rotto il passo
    > https://support.microsoft.com/it-it
    >
    > Hai comprato un prodotto carissimo hai diritto al
    > supporto tecnico, se invece lo hai scaricato
    > illegalmente ti devi
    > arrangiare.
    >
    > E adesso circolare.

    Dove sta scritto che ha diritto al supporto tecnico? Devi arrangiarti o pagare
    non+autenticato
  • Windows 7 è vecchio. Aggiorna a 10.
  • I soldi me li dai tu?
    non+autenticato
  • - Scritto da: user_
    > I soldi me li dai tu?

    Potevi farlo gratis.

    Ora invece ti costa 199 dollari (la licenza pro) ed é una spesa che chiunque puó affrontare.
    non+autenticato
  • E invece è ancora tecnicamente possibile aggiornare a 10 gratis legalmente, fino a quando non si sa ma è ancora possibile
    non+autenticato
  • - Scritto da: Anonimo
    > E invece è ancora tecnicamente possibile
    > aggiornare a 10 gratis legalmente, fino a quando
    > non si sa ma è ancora
    > possibile

    Pure se vai in Svizzera ti fanno il suicidio assistito legalmente.
    Ma non per questo ci vanno tutti.
  • > Pure se vai in Svizzera ti fanno il suicidio
    > assistito
    > legalmente.
    > Ma non per questo ci vanno tutti.

    Ma ti tocca pagare, a quel punto installi linux così muori dentro ma gratis.
    non+autenticato
  • - Scritto da: panda rossa
    > - Scritto da: Anonimo
    > > E invece è ancora tecnicamente possibile
    > > aggiornare a 10 gratis legalmente, fino a
    > quando
    > > non si sa ma è ancora
    > > possibile
    >
    > Pure se vai in Svizzera ti fanno il suicidio
    > assistito
    > legalmente.

    Oppure ti candichi a sindaco di Genova , ti fai votare dalla base , vinci "le primarie" ed aspetti che il kapó ti uccida perché ... non so perché ma dice di fidarsi di lui. Sorride
    non+autenticato
  • Che commento stupido! L'Italia è 100 anni indietro rispetto alla Svizzera in questo campo, ma ci arriveremo
    non+autenticato