Microsoft spara una raffica di patch

Sono quasi una dozzina i bollettini pubblicati da Microsoft: oltre la metà contiene patch considerate da BigM della massima urgenza. Rilasciati anche update non di sicurezza per Vista

Redmond (USA) – C’è chi lo ha definito, senza troppo esagerare, il “martedì grasso” delle patch made in Redmond . Nella serata di martedì Microsoft ha infatti pubblicato ben undici bollettini di sicurezza (uno in meno rispetto al previsto): di questi, sei sono stati classificati come “critici”, dunque con il massimo grado di rischio, ed i restanti cinque come “importanti”. Per la cronaca, il massimo numero di bollettini pubblicati da Microsoft in una sola volta è dodici.

I bollettini di febbraio, di cui qui Microsoft fornisce un riepilogo (in italiano), correggono complessivamente 17 vulnerabilità relative a Windows, Office, Visual Basic, Internet Explorer, Active Directory, Internet Information Server e Works. Le falle considerate da BigM di più seria entità riguardano in particolare componenti quali WebDAV Mini-Redirector, OLE Automation, Word, Publisher, Office e IE. Potenzialmente, se sfruttate con successo queste debolezze possono consentire ad un aggressore di eseguire del codice a distanza e di prendere il pieno controllo di un sistema remoto.

Feliciano Intini, chief security advisor di Microsoft Italia, spiega nel proprio blog che di tutte le vulnerabilità corrette questa settimana solo una era già nota prima del rilascio dei bollettini : si tratta di quella descritta nel documento MS08-007 , relativa a OLE Automation, che Intini considera la più seria del lotto . La falla interessa tutte le versioni di Windows ancora supportate, nonché Office 2004 per Mac e Visual Basic 6.0, e potrebbe essere innescata da una pagina Web contenente uno script maligno.

In questa tabella redatta da SANS Institute viene considerato di particolare urgenza anche l’aggiornamento cumulativo per IE descritto nel bollettino MS08-010 : questo corregge quattro diverse vulnerabilità del browser di Windows, inclusa la versione 7, ed anche in questo caso un aggressore potrebbe sfruttare uno o più di questi bug creando una pagina web appositamente predisposta. Microsoft consiglia di applicare l’aggiornamento “immediatamente” .

“Nonostante il numero significativo di bollettini, l’analisi complessiva delle diverse vulnerabilità permette di valutare lo scenario di rischio come non particolarmente preoccupante”, ha dichiarato Intini in questo post . “Significativo il riscontro delle versioni più recenti dei prodotti che risultano non interessati, o interessati in modo minore, dalle varie vulnerabilità: in particolare Office 2007 non interessato da alcuna vulnerabilità, mentre Windows Vista SP1 e Windows Server 2008 già irrobustiti rispetto a queste problematiche”.

Sul già citato blog di Intini è possibile trovare, oltre ad una sintesi dei bollettini di sicurezza di febbraio, anche matrici sinottiche che aiutano gli amministratori di sistema a meglio comprendere rischi e vettori d’attacco associati a ciascuna falla.

Negli scorsi giorni Microsoft ha distribuito anche due aggiornamenti per Windows Vista non relativi alla sicurezza : il KB943899 , che secondo BigM “consente di ottenere maggiore affidabilità e migliori prestazioni in diverse situazioni”; e il KB947172 , un update cumulativo per il Media Center di Windows Vista che risolve un problema nella visione della TV su Xbox 360.

Microsoft ha anche cominciato a distribuire attraverso Windows Update la coppia di aggiornamenti KB937287 e KB938371 , entrambi requisiti necessari per l’installazione dell’imminente Service Pack 1 di Vista .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Mattia P scrive:
    Fanno bene! se non fosse che..
    I provider lamentano che una piccola percentuale dell'utenza utilizzi il 90% della banda. Una giustificazione come quella riportata dall'articolo sembrerebbe, percio', perfettamente plausibile: "[facciamo traffic shaping]per evitare che gli utenti che fanno un uso sproporzionato delle risorse possono tagliare fuori gli altri". Corretto. Quando vale la legge del piu' forte bisogna fare una legge per tutelare il piu' debole. In India, tanto per fare un esempio, una percentuale dei posti nella scuola pubblica e nell'amministrazione e' riservata alle caste piu' basse. Dove sta il problema quindi? Sta nel fatto che quando mi sono comprato la connessione a 10Mbits mi _hanno fatto credere_ di acquistare realmente 10Mbits. In molti contratti pero' non specificano cosa realmente si acquista. In qualche altro specificano a caratteri piccoli che la minima velocita' garantita e' di qualcosa tipo 25kbps..Il fatto e' che se leggo 10Mbps VOGLIO 10Mbps e se non me li dai allora e' pubblicita' ingannevole.Una volta che ho i miei 10 mega li devo poter usare QUANTO VOGLIO, perche' ho pagato per 10 mega di banda, non per un certo quantitativo di bits o di tempo! Quindi al provider non deve fregare se uso il 100% di questi 10 mega per il 100% della durata del contratto!
    • Manwë scrive:
      Re: Fanno bene! se non fosse che..
      Il tuo è un discorso logico e coerente, ma devi capire che c'è bisogno di una scusa credibile se gli ISP vogliono inculare gli utenti senza che loro si ribellino ;)
  • asd scrive:
    diffidate da chi ....
    Diffidate da chi vi dice che fa qualcosa per il vostro bene...
    • Ricky scrive:
      Re: diffidate da chi ....
      Diffidate anche se questa persona e' il vostro dottorre... :)In sunto:se mi filtri me lo devi dire PRIMA di farmi il contratto, non DOPO.Se sul contratto hai messo clausole vessatorie per pararti il culo sulle future porcate che mi farai devi essere punito dagli enti preposti al controllo e alla salvaguardia degli utenti.DEVO ESSERE IO A DECIDERE NON TU IN VECE MIA!Poi mi puoi anche filtrare se lo ritengo giusto ma solo DOPO che ti ho dato il benestare.Tanti discorsi per poi fare sempre come cavolo viene piu' comodo a LORO...
      • Io blocco il P2P scrive:
        Re: diffidate da chi ....
        - Scritto da: Ricky
        Diffidate anche se questa persona e' il vostro
        dottorre...
        :)
        In sunto:se mi filtri me lo devi dire PRIMA di
        farmi il contratto, non
        DOPO.
        Se sul contratto hai messo clausole vessatorie
        per pararti il culo sulle future porcate che mi
        farai devi essere punito dagli enti preposti al
        controllo e alla salvaguardia degli
        utenti.
        DEVO ESSERE IO A DECIDERE NON TU IN VECE MIA!
        Poi mi puoi anche filtrare se lo ritengo giusto
        ma solo DOPO che ti ho dato il
        benestare.
        Tanti discorsi per poi fare sempre come cavolo
        viene piu' comodo a
        LORO...Certo certo, e ti deve anche chiamare la cheerios prima di cambiare cottura ai cereali, poi fate un summit in cucina, tu i tuoi genitori e un cugino stretto, SE trovate un accordo controfirmate un protocollo di intesa e lo faxate alla Kellogs :D
        • Ricky scrive:
          Re: diffidate da chi ....
          La Kellogs? AH GIA'...quella in cui hanno trovato nanoparticelle di porcherie di vario tipo...SALUTATI se vuoi dimagrire in fretta sino alla...morte.Bhe prima non lo sapevo, poi ho letto e ora so' ed evito come la peste i Kellogs...e altre cosucce con particelle cancerogene nanoscopiche.Certo che se decidono di cambiare cultura e fare, per dirne una, la scelta del MODIFICATO GENETICAMENTE allora e' bene che io lo sappia...perche' posso MANDARLI A FC!
          • Io blocco il P2P scrive:
            Re: diffidate da chi ....
            - Scritto da: Ricky
            La Kellogs? AH GIA'...quella in cui hanno trovato
            nanoparticelle di porcherie di vario
            tipo...SALUTATI se vuoi dimagrire in fretta sino
            alla...morte.
            Bhe prima non lo sapevo, poi ho letto e ora so'
            ed evito come la peste i Kellogs...e altre
            cosucce con particelle cancerogene
            nanoscopiche.
            Certo che se decidono di cambiare cultura e fare,
            per dirne una, la scelta del MODIFICATO
            GENETICAMENTE allora e' bene che io lo
            sappia...perche' posso MANDARLI A
            FC!Ed hai il tuo orticello che annaffi con acqua pura di sorgente, all'aria fresca e pulita di una montagna disabitata :D
          • Enjoy with Us scrive:
            Re: diffidate da chi ....
            Non capisco questa ironia!Ti sembra così folle pretendere che un consumatore pretenda che gli venga fornito il servizio per cui ha stipulato un contratto?Sarebbe come se la società elettrica decidesse di sua iniziativa che dato che i tuoi consumi sono più elevati di quanto si aspettava (magari usi il condizionatore), allora ti fornisce una potenza ridotta per far funzionare solo le lampadine.A dirla tutta i contratti spesso sono vessatori e molto poco chiari, inoltre sono lunghissimi, è mai possibile che non possano essere riassunti in pochi punti in cui vengono evidenziati i diritti e i doveri dell'utente?Sarà mio diritto fare quello che voglio con la banda che ho acquistato! Se la società di telefonia non ce la fa a garantire certi standard minimi, eviti allora di pubblicizzare delle flat da 4, 7, 8, 12 Mbit, pubblicizzi flat da 640Kbit o meno!
  • Bic Indolor scrive:
    Ma il mercato dorme?
    Secondo logica un ISP che fa minchiate simili dovrebbe essere abbandonato dai suoi utenti alla velocità della luce! Che aspetta il tanto decantato libero mercato a far piazza pulita di questi qua?
    • un informatic o scrive:
      Re: Ma il mercato dorme?
      forse perche' il mercato non e' compostosolo di gente che scarica roba a tutta manetta 24h/24ha me non farebbe ne caldo ne freddo se Alice mirallentasse il P2P, visto che lo uso molto raramente.se si potesse fare un contratto piu' economicocon il P2P a velocita' azzoppata, lo sottoscriverei.Di lavoro sono ricercatore in informatica:il pc lo uso per lavoro e per diletto praticamentedalla mattina alle 8 alla notte verso le 2. Solo che non ho bisogno di scaricare 3 Gb al giorno,se non rarissimamente, tipo per una distro nuova.g.
      • rockroll scrive:
        Re: Ma il mercato dorme?
        Tu fai un uso del mezzo che vorrei che tutti facessero (un mostro di tecnologia come un computer odierna merita di essere usato per qualcosa di meglio che non giochini o scarico canzonette). Purtroppo nella stragrande maggioranza dei casi viene usato anche o solo per per fare "daily" egoisticamente uno scempio a tappeto delle risorse di rete (come se la max banda teorica fosse banda garantita contrattualmente...)
        • DarkDantesh scrive:
          Re: Ma il mercato dorme?
          - Scritto da: rockroll
          Tu fai un uso del mezzo che vorrei che tutti
          facessero (un mostro di tecnologia come un
          computer odierna merita di essere usato per
          qualcosa di meglio che non "giochini" o scarico
          canzonette).beh, giochini... non so a cosa ti riferisci, ma ci sono anche "gioconi" del calibro di Crysis, Call of duty 4 o Gears of War, etc. Che definire "giochini" mi sembrerebbe alquanto banale e riduttivo.sulle canzonette invece, ti quoto e sono d'accordo.Piuttosto che sprecare tutta quella potenza per delle misere canzonette è molto meglio spremere per bene il computer con video a 720p in H264 e, magari incapsulati in qualche bel container .mkv. :p :p 8)
          • Reolix scrive:
            Re: Ma il mercato dorme?
            Certo che siete unici, si parla di banda e mi mettete dentro lo "spremere il pc" vuoi farci uscire l'aranciata? :|-----------------------------------------------------------Modificato dall' autore il 14 febbraio 2008 12.15-----------------------------------------------------------
          • DarkDantesh scrive:
            Re: Ma il mercato dorme?
            - Scritto da: Reolix
            Certo che siete unici, si parla di banda e mi
            mettete dentro lo "spremere il pc" vuoi farci
            uscire l'aranciata?
            :|è un modo di dire, certo che qui l'italiano non lo conosce più nessuno ormai...se al posto di dire: "stressare o mettere sotto stress il pc, o i suoi componenti (cpu, gpu, etc.)"dico: "spremere il pc", il senso è lo stesso; il messaggio lo abbiamo ricevuto tutti su... a parte te forse. :s p.s.: per quando riguarda l'OT sono d'accordo, ma io ho solo continuato quello che rockroll ha iniziato, puntualizzando su certi particolari.
          • Reolix scrive:
            Re: Ma il mercato dorme?
            - Scritto da: DarkDantesh
            - Scritto da: Reolix

            Certo che siete unici, si parla di banda e mi

            mettete dentro lo "spremere il pc" vuoi farci

            uscire l'aranciata?

            :|

            è un modo di dire, certo che qui l'italiano non
            lo conosce più nessuno
            ormai...

            se al posto di dire: "stressare o mettere sotto
            stress il pc, o i suoi componenti (cpu, gpu,
            etc.)"

            dico: "spremere il pc", il senso è lo stesso; il
            messaggio lo abbiamo ricevuto tutti su... a parte
            te forse. :s


            p.s.: per quando riguarda l'OT sono d'accordo, ma
            io ho solo continuato quello che rockroll ha
            iniziato, puntualizzando su certi
            particolari.Ok avevo inteso male, Love & Peace O)
      • supercast scrive:
        Re: Ma il mercato dorme?
        guarda che c'è la f5 mini di ngi che fà proprio al caso tuo.connettività di qualità incredibilmente alta e costo bassissismo peerchè la "mini" è filtrata.è tanto difficile per un operatore come comcast offrire questo?dividetemi il contratto, pago meno se mi filtri e pago il giusto se uso tanto la connessione.tra l'altro neanche io faccio tanto P2P ma in casa siamo 4 a vivere e tutti con il pc, la sera capita che stiamo tutti su you tube per svariate ore (non abbiamo la tv, solo uno schermone per la play), facciamo un sacco di giochi online (MMORPG) ed io scarico distro linux a manetta.credo di generare almeno tanto traffico quanto uno che faccia p2p tutto il tempo.
        • Io blocco il P2P scrive:
          Re: Ma il mercato dorme?
          - Scritto da: supercast
          guarda che c'è la f5 mini di ngi che fà proprio
          al caso
          tuo.

          connettività di qualità incredibilmente alta e
          costo bassissismo peerchè la "mini" è
          filtrata.

          è tanto difficile per un operatore come comcast
          offrire
          questo?

          dividetemi il contratto, pago meno se mi filtri e
          pago il giusto se uso tanto la
          connessione.

          tra l'altro neanche io faccio tanto P2P ma in
          casa siamo 4 a vivere e tutti con il pc, la sera
          capita che stiamo tutti su you tube per svariate
          ore (non abbiamo la tv, solo uno schermone per la
          play), facciamo un sacco di giochi online
          (MMORPG) ed io scarico distro linux a
          manetta.

          credo di generare almeno tanto traffico quanto
          uno che faccia p2p tutto il
          tempo.Eh no...perchè tu consumi un picco di banda alto per un periodo molto breve, appena cachato tutto il video tu te lo guardi...e liberi tutta la tua banda per quel tempo lasciandola disponibile a n° utenti.
          • supercast scrive:
            Re: Ma il mercato dorme?
            si ma ci sono gli altri della stanza che la sera guardano pure loro, inoltre di solito tengo almeno due/tre tab aperte con i vari video che volgio guardare, li faccio caricare e poi li guardo, vista la durata media dei video ce n'è sempre almeno uno a caricare fra le mie tab ed altrettanti tra quelle degli altri inquilini.
      • Reolix scrive:
        Re: Ma il mercato dorme?
        A parte che, da informatico, dovresti sapere gli applicativi e la tale diversita di dati da poter trasmettere, e forse, dico forse, hai detto una ca****a, magari non sei l'informatico che vuoi sembrare visto che io, da tuo pari, genero come media 2,24 gb al dì senza p2p e gli occhi la sera li ho appannati ma non mi lamento della banda sovraccarica anche, e soprattutto, perchè non la vedo....chi ha ragione? Andare a trollare da un un'altra parte no eh....
        • un informatic o scrive:
          Re: Ma il mercato dorme?
          - Scritto da: Reolix
          A parte che, da informatico, dovresti sapere gli
          applicativi e la tale diversita di dati da poter
          trasmettere, e forse, dico forse, hai detto una
          ca****a, magari non sei l'informatico che vuoi
          sembrare visto che io, da tuo pari, genero come
          media 2,24 gb al dì senza p2p e gli occhi la sera
          li ho appannati ma non mi lamento della banda
          sovraccarica anche, e soprattutto, perchè non la
          vedo....chi ha ragione? Andare a trollare da un
          un'altra parte no
          eh....Infatti, perche' non vai a trollare altrove ?Se non riesci a capire (e scrivere!) l'italiano none' mica colpa mia.Ho solo portato l'esempio di una persona (io)che usa molto il computer ma non genera tantissimotraffico. Cosa e' che non capisci ? A differenza di te non credo che tutti gli utenti siano modellati a mia immagine.Io la rete la uso piu' che altro per reperire informazioni,quindi carico pagine web e articoli scientificiin pdf o in latex. Niente audio, nientissimo video.Non ho certo negato che ci siano altre persone con altreesigenze. g.
          • Reolix scrive:
            Re: Ma il mercato dorme?
            - Scritto da: un informatic o
            - Scritto da: Reolix

            A parte che, da informatico, dovresti sapere gli

            applicativi e la tale diversita di dati da poter

            trasmettere, e forse, dico forse, hai detto una

            ca****a, magari non sei l'informatico che vuoi

            sembrare visto che io, da tuo pari, genero come

            media 2,24 gb al dì senza p2p e gli occhi la
            sera

            li ho appannati ma non mi lamento della banda

            sovraccarica anche, e soprattutto, perchè non la

            vedo....chi ha ragione? Andare a trollare da un

            un'altra parte no

            eh....

            Infatti, perche' non vai a trollare altrove ?
            Se non riesci a capire (e scrivere!) l'italiano
            non
            e' mica colpa mia.
            Ho solo portato l'esempio di una persona (io)
            che usa molto il computer ma non genera tantissimo
            traffico. Cosa e' che non capisci ? A differenza
            di te non credo che tutti gli utenti siano
            modellati

            a mia immagine.
            Io la rete la uso piu' che altro per reperire
            informazioni,
            quindi carico pagine web e articoli scientifici
            in pdf o in latex. Niente audio, nientissimo
            video.
            Non ho certo negato che ci siano altre persone
            con
            altre
            esigenze.

            g.E sarei io quello che non sà scrivere.... :|
    • Xeus32 scrive:
      Re: Ma il mercato dorme?
      No ma per farti un esempio italiano, un mio amico disdice alice per tele2, ignaro dei filtri e delle restrizioni, si rende conto della caz... e si informa sulla recessione del contratto. 90euri per recederlo prima di un anno di servizi (dopo e' gratuito) e 60 per farlo con telecom. Ok ora se sei alla frutta disdici altrimenti aspetti un anno! Stessa cosa che capitera' in USA.ciao
      • Robba scrive:
        Re: Ma il mercato dorme?
        E cmq rimane preoccupante che qlcuno decida cosi brutalmente cosa per me è bene e cosa è male...Torrent riportato nell'articolo per esempio è decisamente ottimo per diffondere distro, pezzi musicali(jamendo) e cosi via...Non obbliga chi lo monta come server ad avere a disposizione banda a profusione e rindonda i dati fra chi lo usa...Chi decide che questa tecnologia è bene o male per me?Senza prima dichiararmelo nel contratto mi pare proprio una prepotenza e se poi volete dirmi che è per tutelare l'usabilita della rete cominciamo prima da spam e zombi vi va?
      • Enjoy with Us scrive:
        Re: Ma il mercato dorme?
        Ti correggo quelli di Tele 2 pretendono per una disdetta anticipata 60 euro, piccolo particolare per loro il contratto viene rinnovato automaticamente di anno in anno, quindi a meno di non mandare la disdetta almeno 1 mese prima della scadenza naturale del contratto loro ti fatturano sempre i 60 euro, anche se hai attivato l'adsl con loro magari da 4 anni!Non solo quei grandissimi ladri di tele2 fanno pasticci contabili incredibili, tagliano la linea telefonica senza preavviso di venerdi pomeriggio e pretendono il pagamento del loro "servizio" anche oltre 4 mesi dopo il passaggio ad altro operatore.L'unica cosa che posso dire a loro favore che il P2P mi funziuonava benissimo sulla loro ADSL, peccato che abbiano un ufficio contabile incapace.
Chiudi i commenti