Alfonso Maruccia

Microsoft, Patch Tuesday di marzo

Secondo martedì del mese, terzo appuntamento mensile del 2018 con le patch di sicurezza di Microsoft. Come al solito sono coinvolti quasi tutti i prodotti software della corporation, mentre il numero di falle corrette cresce ancora

Roma - Microsoft ha in questi giorni avviato la distribuzione delle patch mensili di marzo 2018, una serie di aggiornamenti pensati per risolvere decine di vulnerabilità di sicurezza scovate all'interno di Windows, i browser Web, le suite di produttività e molti altri prodotti software commercializzati dal colosso statunitense.

In particolare si parla di aggiornamenti per 74 diverse vulnerabilità, falle la cui esistenza è stata verificata in Internet Explorer, Microsoft Edge, Windows (tutte le versioni ancora supportate, incluso Windows XP Embedded), Exchange Server, ASP.NET Core,.NET Core, PowerShell Core, il layout engine ChakraCore, Office, Office Services e Web Apps.

Le patch non riguardano falle di tipo 0-day per cui sono già noti casi di attacco in corso, sebbene per due falle sia già in circolazione il codice di exploit: CVE-2018-0808 è un bug di tipo DoS sfruttabile per mandare in crash un server remoto ASP.NET, mentre CVE-2018-0940 è un bug di Exchange sfruttabile via e-mail.
Le falle più pericolose includono nove diversi casi di possibile esecuzione di codice (malevolo) da remoto per mezzo lo script engine Chakra del browser Edge, un caso di elevazione di privilegi in Windows Installer per l'installazione di librerie malevole, tredici falle nel kernel di Windows.

Anche Adobe ha naturalmente distribuito i suoi aggiornamenti in sincronia con quelli di Microsoft, correggendo due bug critici in Flash Player sfruttabili per eseguire codice da remoto. Da Redmond sono infine arrivati nuovi aggiornamenti al microcodice per i chip Intel contro Meltdown e Spectre, con gli update che questa volta riguardano le CPU Intel Core di sesta, (Skylake) settima (Kaby Lake) e ottava generazione (Coffee Lake) a patto di far girare l'ultima versione aggiornata di Windows 10 (1709 o Fall Creators Update).

Alfonso Maruccia
Notizie collegate
37 Commenti alla Notizia Microsoft, Patch Tuesday di marzo
Ordina
  • Ciao,
    Questo messaggio è rivolto a individui, poveri, aziende, aziende e tutti coloro che hanno bisogno di un prestito particolare per portare a termine i loro progetti o per far rivivere le vostre attività o altri. 2%, qualunque sia l'importo richiesto. Prestiti da 3.000 € a 900.000 € Il periodo di rimborso è da 1 anno a 25 anni. Si prega di essere soddisfatti in 72 ore.
    Mail: danielapetrucci07@gmail.com


    Ciao,
    Questo messaggio è rivolto a individui, poveri, aziende, aziende e tutti coloro che hanno bisogno di un prestito particolare per portare a termine i loro progetti o per far rivivere le vostre attività o altri. 2%, qualunque sia l'importo richiesto. Prestiti da 3.000 € a 900.000 € Il periodo di rimborso è da 1 anno a 25 anni. Si prega di essere soddisfatti in 72 ore.
    Mail: danielapetrucci07@gmail.com




    Ciao,
    Questo messaggio è rivolto a individui, poveri, aziende, aziende e tutti coloro che hanno bisogno di un prestito particolare per portare a termine i loro progetti o per far rivivere le vostre attività o altri. 2%, qualunque sia l'importo richiesto. Prestiti da 3.000 € a 900.000 € Il periodo di rimborso è da 1 anno a 25 anni. Si prega di essere soddisfatti in 72 ore.
    Mail: danielapetrucci07@gmail.com
    non+autenticato
  • Da utente non-windows: ma non trovate, diciamo strano, per esser gentili avere i "giorni delle patch", i giorni degli aggiornamenti? Ora capisco il passaggio di release a date più o meno certe per lasciare il tempo agli admin (se ancora ve ne sono colla mania del DevOps, vale a dire che scivolare sulle bucce di banana cadendo sul cetriolo) di aggiornare e anche agli sviluppatori di roba custom poco integrata di vedere cosa è cambiato ed adeguarsi ma inter-release...

    Voglio dire quando c'è un baco si fa la patch e la si rilascia, che senso ha il raggruppamento? Lasciare un po' di tempo al baco pubblicato di esser sfruttato da malintenzionati?

    Poi seriamente, e questo non vale solo per Windows, ma nel 2018 non abbiamo ancora che 4 OS/distro in croce che hanno aggiornamenti sempre sicuri (nel senso che se vanno bene se non vanno si riavvia nel vecchio ambiente senza problema alcuno)? Nella fattispecie di "moderni" abbiamo NixOS, GuixSD (GNU/Linux) ed OpenSolaris/Illumos (IPS/BE) con la possibilità di aggiungere FreeBSD e potenzialmente ogni distro GNU/Linux con un (bel) po' di script intorno allo zfs o per GNU/Linux intorno a nilfs2. Ma vi pare normale? Il vecchio OpenVMS (dal 1977) lo faceva senza problema alcuno. Le vecchie LispM giravano codice sorgente direttamente sull'hw ed a runtime potevi vedere e modificare ogni source in uso, l'intero OS era integrato al punto che potevi utilizzare ogni funzione (lisp) all'interno di ogni software (dal 1973 circa, poco dopo per la diffusione), Plan9 prevedeva un modello di computing talmente distribuito che oggi stesso non siamo in grado di replicarlo manco per applicazioni dedicate, manco con erlang.
    non+autenticato
  • - Scritto da: xte

    > Voglio dire quando c'è un baco si fa la patch e
    > la si rilascia, che senso ha il raggruppamento?
    > Lasciare un po' di tempo al baco pubblicato di
    > esser sfruttato da
    > malintenzionati?

    Le vulnerabilità più pericolose e attive (ricordiamo che Microsoft ha centinaia di milioni di PC di cui monitorizza il comportamento e che collabora con praticamente tutte le aziende di security) vengono patchate anche immediatamente.

    Il resto è per semplificare la vita agli amministratori di sistema (competenti).
  • - Scritto da: Zucca Vuota
    > - Scritto da: xte
    >
    > > Voglio dire quando c'è un baco si fa la
    > patch
    > e
    > > la si rilascia, che senso ha il
    > raggruppamento?
    > > Lasciare un po' di tempo al baco pubblicato
    > di
    > > esser sfruttato da
    > > malintenzionati?
    >
    > Le vulnerabilità più pericolose e attive
    > (ricordiamo che Microsoft ha centinaia di milioni
    > di PC di cui monitorizza il comportamento e che
    > collabora con praticamente tutte le aziende di
    > security) vengono patchate anche
    > immediatamente.

    Infatti mi dicono che e' una patch continua ed ininterrotta.
    Del resto non a caso viene chiamato "colapasta".

    > Il resto è per semplificare la vita agli
    > amministratori di sistema
    > (competenti).

    Gli amministratori di sistema competenti non si sporcano le mani con winsozz.
  • - Scritto da: panda rossa
    > Infatti mi dicono che e' una patch continua ed
    > ininterrotta.
    > Del resto non a caso viene chiamato "colapasta".
    >

    E com'é che ogni volta che lancio gli updates sulle macchine Linux ho mega e mega di ruba di scaricare ed installare ?
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: panda rossa
    > > Infatti mi dicono che e' una patch continua
    > ed
    > > ininterrotta.
    > > Del resto non a caso viene chiamato
    > "colapasta".
    > >
    >
    > E com'é che ogni volta che lancio gli updates
    > sulle macchine Linux ho mega e mega di ruba di
    > scaricare ed installare
    > ?

    Quando e' stata l'ultima volta che un aggiornamento su un sistema linux ha in qualche modo interrotto, rallentato o influito nella tua attivita'?
  • > Quando e' stata l'ultima volta che un
    > aggiornamento su un sistema linux non ha in qualche
    > modo interrotto, rallentato o influito nella tua
    > attivita'?

    fixed, sperando se la ricordi.
    non+autenticato
  • Mi dispiace, ma ha ragione lui.

    Poi se vogliamo dargli torto a prescindere...
    non+autenticato
  • - Scritto da: Chicken
    > Mi dispiace, ma ha ragione lui.
    >
    > Poi se vogliamo dargli torto a prescindere...

    Torto a prescindere è un atteggiamento tipico dei linari, non ribaltiamo la frittata.

    Io dopo un aggiornamento automatico di Linux mi sono ritrovato magicamente installato grub senza che lo avessi installato in precedenza.
    Cagate nel mondo Linux ce ne sono e anche parecchie. Dire che solo nel mondo Windows ci sono problemi è ragionare coi paraocchi, come gli asini.
    non+autenticato
  • Trovarsi grub installato (prima che bootloader usavi?) non è proprio un comportamento tipico di *nessuna* distro, comunque certo ci sono problemi, MOLTI meno di Windows ma ci sono. C'è però un'enorme differenza: i problemi si possono conoscere, gestire, risolvere. Su Windows l'OS è pensato per gestirsi da solo e questo sappiamo bene quanto sia fallimentare, su Windows l'OS è pensato per servire il vendor più che l'utente ed è pensato col concetto che l'utente è stupido il sistema furbo.

    Prendi solo un messaggio di errore tipo su Windows e su GNU/Linux, prendi un nome a caso e percorso a caso tra i files di sistema e dimmi cosa significa. Su Windows non c'è proprio la comprensione che il sistema è un servo dell'utente non un walled garden. Su GNU/Linux, purtroppo, a causa di certi vendor commerciali si stà tentando di far passare analogo modello, ma per fortuna ancora non è passato e una parte di community superstite si ribella con una certa efficacia.

    Del resto non è un caso che l'assistenza Windows in azienda sia tipicamente in mano a soggetti poco competenti e sempre MOLTO indaffarati mentre l'assistenza GNU/Linux sia in mano a molti meno soggetti mediamente più competenti, pur con tutti i distinguo del caso, e mediamente tranquilli.
    non+autenticato
  • - Scritto da: franco
    > - Scritto da: Chicken
    > > Mi dispiace, ma ha ragione lui.
    > >
    > > Poi se vogliamo dargli torto a prescindere...
    >
    > Torto a prescindere è un atteggiamento tipico dei
    > linari, non ribaltiamo la
    > frittata.

    Ah è vero, ha argomentato.
    Fatti furbo 1.

    >
    > Io dopo un aggiornamento automatico di Linux mi
    > sono ritrovato magicamente installato grub senza
    > che lo avessi installato in
    > precedenza.

    Se si è installato GRUB è perché da qualche parte c'è scritto che avrebbe installato GRUB.

    Fatti furbo 2.

    > Cagate nel mondo Linux ce ne sono e anche
    > parecchie.

    Mai detto il contrario, ma fino ra il tempo impiegato per sistemrle è << di quelle per sistemare win. E ti parlo di utente di entrambi i sistemi.

    > Dire che solo nel mondo Windows ci
    > sono problemi è ragionare coi paraocchi, come gli
    > asini.

    Un po' come dire il contrario.
    non+autenticato
  • - Scritto da: Chicken
    > - Scritto da: franco
    > > - Scritto da: Chicken
    > > > Mi dispiace, ma ha ragione lui.
    > > >
    > > > Poi se vogliamo dargli torto a
    > prescindere...
    > >
    > > Torto a prescindere è un atteggiamento
    > tipico
    > dei
    > > linari, non ribaltiamo la
    > > frittata.
    >
    > Ah è vero, ha argomentato.

    Chi panda rossa ? Che argomenti ? Ah si...che su linux non vieni interrotto nelle tue attività dando ad intendere che su windows invece succede...proprio lui che dice che windows non lo usa per principio...begli argomenti...


    > Fatti furbo 1.

    Dici come te ?

    > >
    > > Io dopo un aggiornamento automatico di Linux
    > mi
    > > sono ritrovato magicamente installato grub
    > senza
    > > che lo avessi installato in
    > > precedenza.
    >
    > Se si è installato GRUB è perché da qualche parte
    > c'è scritto che avrebbe installato
    > GRUB.

    Spiegami CHI l'ha scritto "da qualche parte", visto che ho fatto un'installazione pulita SOLO Linux su un disco pulito senza installare grub perchè...indovina un po ?.....non mi serviva....
    Però, dopo qualche settimana, mi è stato segnalato un aggiornamento e...magia....mi ritrovo grub installato...sei tu per caso che me "l'ha scritto da qualche parte" ?

    > Fatti furbo 2.

    Vediamo se riesci a spiegarmi cosa è successo visto che il furbo pare sia tu.

    > > Cagate nel mondo Linux ce ne sono e anche
    > > parecchie.
    >
    > Mai detto il contrario, ma fino ra il tempo
    > impiegato per sistemrle è << di quelle per
    > sistemare win. E ti parlo di utente di entrambi i
    > sistemi.

    Ah quindi il tutto si riduce a: su linux impiego meno tempo...sei uno di quelli che sta lì a cronometrare gli aggiornamenti e con quello valuti la bontà di un OS ?

    > > Dire che solo nel mondo Windows ci
    > > sono problemi è ragionare coi paraocchi,
    > come
    > gli
    > > asini.
    >
    > Un po' come dire il contrario.

    Ecco il linaro che gira la frittata, bravo....sei proprio la dimostrazione che, guardacaso, sono sempre i linari fanatici che fanno quel tipo di ragionamento.
    Tu si che ti sei fatto furbo e magari alla fine dell'anno ti danno anche il premio: "volpe dell'anno", ai circolini dei linari che frequenti.
    non+autenticato
  • Basta, ci rinuncio.
    Questa è una terra di fondamentalisti frustrati e megalomani, non un punto di incontro di gente che cerca di far quadrare il cerchio e gestire la realtà.
    Lo so che non vi frega una fava, vi lascio al vostro coraggio di leoni da tastiera.
    non+autenticato
  • - Scritto da: jack
    > Basta, ci rinuncio.
    > Questa è una terra di fondamentalisti frustrati e
    > megalomani,

    esatto.

    > non un punto di incontro di gente che
    > cerca di far quadrare il cerchio e gestire la
    > realtà.

    sei in ritardo di circa 19 anni.

    > Lo so che non vi frega una fava, vi lascio al
    > vostro coraggio di leoni da
    > tastiera.

    ottimo! meno gente c'e', piu' rapidamente qeusto posto' chiudera'.
    non+autenticato
  • Sbagli tattica, Se ti fai sfiancare dai troll alla fine perdi sempre, di quello che hai da dire e basta.
    non+autenticato
  • - Scritto da: jack
    > Basta, ci rinuncio.
    > Questa è una terra di fondamentalisti frustrati e
    > megalomani, non un punto di incontro di gente che
    > cerca di far quadrare il cerchio e gestire la
    > realtà.
    > Lo so che non vi frega una fava, vi lascio al
    > vostro coraggio di leoni da
    > tastiera.

    Non dovevi neppure provarci: più gente incompetente c'è al mondo e più facilemnte troverai lavoro o andria a risolvere, pagato a buon prezzo, i casini fatti d altri.
    non+autenticato
  • - Scritto da: jack

    > Questa è una terra di fondamentalisti frustrati e
    > megalomani,

    Secondo me questo sarebbe anche accettabile: le persone sono quello che sono e intervenire sulla loro fede è difficile. Quello che trovo brutto è la recente comparsa di tanta volgarità e tanti insulti.

    Trovo strano che PI non intervenga in modo più massiccio su questi post. Questi comportamenti possono portare ad un aumento di traffico iniziale ma poi si rivelano controproducenti.

    Vabbè... è stato bello finché è durato. Mi mancheranno gli sproloqui di alcuni.
  • Stamani ho notato che le patch di marzo non sono disponibili su windows update, sono state tolte. Non so se è una cosa mia oppure hanno ritirato l'aggiornamento.
  • - Scritto da: Sg@bbio
    > Stamani ho notato che le patch di marzo non sono
    > disponibili su windows update, sono state tolte.
    > Non so se è una cosa mia oppure hanno ritirato
    > l'aggiornamento.

    Prima o poi ti troverai winx a tua insaputa, e quando andrai a lamentarti ti diranno: "Ci scusi, c'e' stato il solito errore. Purtroppo non si puo' piu' tornare indietro, ma come rimborso le offriamo 6 mesi di cloud al 50%, che tutti i suoi dati sono gia' sul cloud e rimossi fisicamente dal suo disco locale."
  • - Scritto da: panda rossa
    > - Scritto da: Sg@bbio
    > > Stamani ho notato che le patch di marzo non
    > sono
    > > disponibili su windows update, sono state
    > tolte.
    > > Non so se è una cosa mia oppure hanno
    > ritirato
    > > l'aggiornamento.
    >
    > Prima o poi ti troverai winx a tua insaputa, e
    > quando andrai a lamentarti ti diranno: "Ci scusi,
    > c'e' stato il solito errore. Purtroppo non si
    > puo' piu' tornare indietro, ma come rimborso le
    > offriamo 6 mesi di cloud al 50%, che tutti i suoi
    > dati sono gia' sul cloud e rimossi fisicamente
    > dal suo disco
    > locale."

    Difficilmente mi ritroverò win 10 installato contro volontà per come gestisco gli aggiornamenti di windows, una cosa che non può fare con win 10.
  • - Scritto da: Sg@bbio
    > Stamani ho notato che le patch di marzo non sono
    > disponibili su windows update, sono state tolte.
    > Non so se è una cosa mia oppure hanno ritirato
    > l'aggiornamento.

    vogliono farti ritirare windows 7, devi aggiornarti, devi passare al loro miglio spyware di sempre.

    O con le buone o con le cattive.
    non+autenticato