Microsoft, contrordine parziale sulle patch
Topic
Approfondimenti
Trending
tutti

Microsoft, contrordine parziale sulle patch

Dopo l'annunciato ritardo nella distribuzione degli aggiornamenti mensili di febbraio, Redmond è tornata in parte sui propri passi rilasciando almeno una patch per Flash Player. Nel mentre si fanno ipotesi sulle motivazioni del ritardo
Business
Dopo l'annunciato ritardo nella distribuzione degli aggiornamenti mensili di febbraio, Redmond è tornata in parte sui propri passi rilasciando almeno una patch per Flash Player. Nel mentre si fanno ipotesi sulle motivazioni del ritardo

Microsoft ha deciso di mancare il mese di febbraio nella consueta distribuzione di aggiornamenti per i suoi prodotti software, ma a una settimana dalla comunicazione – a suo modo storica – lo scenario delle vulnerabilità di sicurezza su ambienti Windows continua a riservare sorprese poco piacevoli. Al punto da costringere Redmond a rilasciare almeno una patch, per evitare una possibile epidemia di exploit e malware assortiti.

Il magrissimo bollettino di sicurezza di febbraio 2017 include un aggiornamento per il Flash Player di Adobe , componente “esterno” al parco software prodotto dal colosso statunitense ma comunque ben integrato in Windows e sempre disponibile per l’esecuzione sui browser Internet Explorer o Edge. La patch risolve una serie di vulnerabilità definite “critiche” che potrebbero portare all’esecuzione di codice malevolo da remoto, comunica Microsoft, e riguarda tutte le edizioni supportate di Windows dalla 8.1 in avanti.

Gli amministratori di sistema dovranno per ora accontentarsi dell’aggiornamento KB4010250, ma faranno altresì bene a prestare attenzione a possibili nuovi attacchi viste la presenza di una vulnerabilità nel componente SMB ( Server Message Block ) di Windows e il rischio di attacchi DoS condotti da remoto. Il bug in SMB è noto dall’inizio di febbraio, e in molti erano in attesa del Patch Day/Patch Tuesday proprio per la possibile soluzione del problema da parte di Microsoft.

Un’altra falla di cui Redmond era a conoscenze l’ aveva già resa nota Google , dopo aver messo alla prova una patch rilasciata in precedenza (MS16-074, giugno 2016) e aver scoperto che la libreria grafica gdi32.dll era ancora vulnerabile a un attacco esterno.

I due bachi non verranno risolti se non con il Patch Day di marzo, mentre dai canali ufficiali Microsoft non è ancora arrivata una spiegazione precisa del perché le patch di febbraio siano state rimandate di 30 giorni. Le ultime indiscrezioni raccolte Mary Jo Foley parlano di un problema , sorto all’ultimo minuto, nel sistema di build con cui Microsoft compila il codice e costruisce le release da dare in pasto all’utenza.

Alfonso Maruccia

Pubblicato il 22 feb 2017

Link copiato negli appunti

Ti potrebbe interessare

DSA: nuova richiesta di informazioni a TikTok

DSA: nuova richiesta di informazioni a TikTok
Meta e il cavo sottomarino da 10 mld di dollari intorno al mondo

Meta e il cavo sottomarino da 10 mld di dollari intorno al mondo
Garante Privacy avverte GEDI sui dati venduti a OpenAI

Garante Privacy avverte GEDI sui dati venduti a OpenAI
Advertising online: Canada denuncia Google

Advertising online: Canada denuncia Google
DSA: nuova richiesta di informazioni a TikTok

DSA: nuova richiesta di informazioni a TikTok
Meta e il cavo sottomarino da 10 mld di dollari intorno al mondo

Meta e il cavo sottomarino da 10 mld di dollari intorno al mondo
Garante Privacy avverte GEDI sui dati venduti a OpenAI

Garante Privacy avverte GEDI sui dati venduti a OpenAI
Advertising online: Canada denuncia Google

Advertising online: Canada denuncia Google
Alfonso Maruccia
Pubblicato il
22 feb 2017
Link copiato negli appunti