Patch Tuesday, Microsoft contro falle vecchie e nuove
Topic
Approfondimenti
Trending
tutti

Patch Tuesday, Microsoft contro falle vecchie e nuove

Redmond ha rilasciato un corposo pacchetto di aggiornamenti, una lunga lista di update che prende in considerazione problemi emersi di recente come FREAK (sistemato anche da Apple) ma anche difetti vecchi di anni, di cui abusava Stuxnet
Business
Redmond ha rilasciato un corposo pacchetto di aggiornamenti, una lunga lista di update che prende in considerazione problemi emersi di recente come FREAK (sistemato anche da Apple) ma anche difetti vecchi di anni, di cui abusava Stuxnet

Il secondo martedì del mese è arrivato e così il Patch Tuesday che Microsoft ha organizzato per marzo 2015 , un “pacco” che include 14 bollettini di sicurezza cinque dei quali classificati con importanza critica. Dentro il nuovo Patch Tuesday c’è di tutto, persino un nuovo fix (definitivo) per una vulnerabilità vecchia di 5 anni e già usata dal malware Stuxnet.

I prodotti software coinvolti nell’aggiornamento cumulativo di marzo 2015 includono Windows, l’immancabile browser Internet Explorer, il pacchetto Office, SharePoint Server ed Exchange Server: fra tante, di particolare rilievo la patch indirizzata a chiudere la vulnerabilità nelle comunicazioni SSL/TLS nota come FREAK .

Windows era stato inizialmente escluso dalla lista dei software vulnerabili alla “degradazione” del livello di sicurezza delle comunicazioni cifrate (HTTPS), ma poi era stata la stessa Microsoft ad ammettere l’esistenza del problema anche sui suoi sistemi operativi per PC. Il Patch Tuesday aggiorna il componente SChannel di Windows eliminando (augurabilmente) il rischio di usare protocolli crittografici insicuri.

Un’altra vulnerabilità pericolosa chiusa dai bollettini di marzo è quella del Cross-Site Scripting universale scoperta in Internet Explorer il mese scorso, mentre un altro paio di bollettini critici chiudono due falle in (Windows) Explorer e Office potenzialmente sfruttabili per compromettere il sistema da remoto.

Un po’ a sorpresa, o forse no, l’Update Tuesday di marzo 2015 include anche un aggiornamento critico ( MS15-020 ) per una falla di esecuzione codice da remoto che si credeva chiusa già nel 2010, un problema nella gestione incorretta dei link ( .lnk ) da parte di Windows che era stato inizialmente scoperto come una delle quattro falle 0-day usate dal “super-malware” Stuxnet per infettare i PC Windows degli impianti nucleari iraniani.

Sempre parlando di FREAK, infine, aggiornamenti correttivi sono arrivati anche da Apple come promesso: il Security Update 2015-002 di Cupertino elimina vari bug negli OS dei sistemi Mac (da Mountain Lion a Yosemite) e iOS 8.2 si occupa di mettere in sicurezza gli utenti mobile del browser Safari.

Alfonso Maruccia

Pubblicato il 11 mar 2015

Link copiato negli appunti

Ti potrebbe interessare

Come creare un logo con l'AI: 5 generatori da provare subito

Come creare un logo con l'AI: 5 generatori da provare subito
Otto quotidiani denunciano OpenAI e Microsoft

Otto quotidiani denunciano OpenAI e Microsoft
ChatGPT batte gli umani nelle decisioni morali: lo studio

ChatGPT batte gli umani nelle decisioni morali: lo studio
Opera Aria genera immagini e legge le risposte

Opera Aria genera immagini e legge le risposte
Come creare un logo con l'AI: 5 generatori da provare subito

Come creare un logo con l'AI: 5 generatori da provare subito
Otto quotidiani denunciano OpenAI e Microsoft

Otto quotidiani denunciano OpenAI e Microsoft
ChatGPT batte gli umani nelle decisioni morali: lo studio

ChatGPT batte gli umani nelle decisioni morali: lo studio
Opera Aria genera immagini e legge le risposte

Opera Aria genera immagini e legge le risposte
Alfonso Maruccia
Pubblicato il
11 mar 2015
Link copiato negli appunti