Microsoft, contrordine parziale sulle patch

Dopo l'annunciato ritardo nella distribuzione degli aggiornamenti mensili di febbraio, Redmond è tornata in parte sui propri passi rilasciando almeno una patch per Flash Player. Nel mentre si fanno ipotesi sulle motivazioni del ritardo

Roma – Microsoft ha deciso di mancare il mese di febbraio nella consueta distribuzione di aggiornamenti per i suoi prodotti software, ma a una settimana dalla comunicazione – a suo modo storica – lo scenario delle vulnerabilità di sicurezza su ambienti Windows continua a riservare sorprese poco piacevoli. Al punto da costringere Redmond a rilasciare almeno una patch, per evitare una possibile epidemia di exploit e malware assortiti.

Il magrissimo bollettino di sicurezza di febbraio 2017 include un aggiornamento per il Flash Player di Adobe , componente “esterno” al parco software prodotto dal colosso statunitense ma comunque ben integrato in Windows e sempre disponibile per l’esecuzione sui browser Internet Explorer o Edge. La patch risolve una serie di vulnerabilità definite “critiche” che potrebbero portare all’esecuzione di codice malevolo da remoto, comunica Microsoft, e riguarda tutte le edizioni supportate di Windows dalla 8.1 in avanti.

Gli amministratori di sistema dovranno per ora accontentarsi dell’aggiornamento KB4010250, ma faranno altresì bene a prestare attenzione a possibili nuovi attacchi viste la presenza di una vulnerabilità nel componente SMB ( Server Message Block ) di Windows e il rischio di attacchi DoS condotti da remoto. Il bug in SMB è noto dall’inizio di febbraio, e in molti erano in attesa del Patch Day/Patch Tuesday proprio per la possibile soluzione del problema da parte di Microsoft.

Un’altra falla di cui Redmond era a conoscenze l’ aveva già resa nota Google , dopo aver messo alla prova una patch rilasciata in precedenza (MS16-074, giugno 2016) e aver scoperto che la libreria grafica gdi32.dll era ancora vulnerabile a un attacco esterno.

I due bachi non verranno risolti se non con il Patch Day di marzo, mentre dai canali ufficiali Microsoft non è ancora arrivata una spiegazione precisa del perché le patch di febbraio siano state rimandate di 30 giorni. Le ultime indiscrezioni raccolte Mary Jo Foley parlano di un problema , sorto all’ultimo minuto, nel sistema di build con cui Microsoft compila il codice e costruisce le release da dare in pasto all’utenza.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Crikketto scrive:
    Siti chiusi. Quali?
    Ma nessuno articolo che parla di questo ha scritto i nome dei 40 siti chiusi. Qualcuno li sa?
    • rockroll scrive:
      Re: Siti chiusi. Quali?
      - Scritto da: Crikketto
      Ma nessuno articolo che parla di questo ha
      scritto i nome dei 40 siti chiusi. Qualcuno li
      sa? Quelli che coprono le comuni esigenze sono tutti in linea, il servizio non risulta minimamente compromesso: per me 'sti 40 siti bloccati sono una sparata autopromozionale.
  • bubba scrive:
    occhio a non colpire le VPS usate
    occhio a non colpire le VPS usate dalle FFOO eh? :D chi ricorda l'affaire hacking team? :) ( Santrex bulletproof ISP, ovh ecc)
  • cicciopasti ccio scrive:
    Mah...
    I miei preferiti sono ancora tutti funzionanti... :p
    • rockroll scrive:
      Re: Mah...
      - Scritto da: cicciopasti ccio
      I miei preferiti sono ancora tutti funzionanti...

      :pDifatti!E tutti noi paghiamo per finanziare questi inutili interventi di facciata.
  • masterx scrive:
    Sul serio dai...
    Sul serio... ma che razza di comunicato... Follow the hosting completamente incomprensibile. A naso praticamente chiedono ai provider cosa?Il 99% di questi siti utilizzano CLoudflare il che non significa sia illecito. Basta un normalissimo abuse e la stessa cloudflare rilascia i dati degli hosting.I server si trovano in romania si sa da secoli... ihost.md Tutti i siti hanno cambiato già prefisso... queste cose ormai non servono piu' a nulla se non 1 giorno in homepage e comunicati vari...
    • 1320an356286 scrive:
      Re: Sul serio dai...
      "Tutto questo a fronte della chiusura di 857 sale cinematografiche nel Paese, ma ggiormente piccole sale cittadine, quale effetto determinato dalla crisi e dalla pirateria."XXXXXXXta. Le piccole sale chiudono non per colpa della crisi del settore (che non esiste, i ricavi sono sempre in crescita) ma per via della diffusione dei multisala.Un comunicato stampa della GdF scritto dalla Fapav.Contenti loro.By(t)e
      • mal di testa scrive:
        Re: Sul serio dai...
        ah si e' colpa dei multisala? veramente? la crisi dei piccoli cinema e' arriva molto primama non ti sei accorto che le persone sono diventate pigre ignoranti e completamente asociali? quante di loro nei loro 3000 contatti di faccialibro ne hanno uno per condividere una serata al cinema? non e' una questione del prezzo del biglietto con 50 euro (meno di 4 euro a film) puoi comprarti una tessera per il cineforum e dura un anno e tra l'altro vedo un sacco di donne e pochissimi uominiQuanto e' importante adesso il cinema? perche' adesso i giovani preferiscono starsene rintanati nelle loro stanzette a ripetere la stessa quest di world of warcraft per la quattrocentesima volta piuttosto che uscire al cinema con gli amici?
        • 1320an356286 scrive:
          Re: Sul serio dai...
          Nella mia città avevamo due cinema "piccoli", tradizionali.Chiusi per via di un multisala a Spezia (20 minuti di auto).Ne hanno aperto uno dietro casa, quasi sempre le sale sono piene.La gente al cinema ci va, altrimenti non si spiegano i fatturati in crescitaBy(t)e
          • bubba scrive:
            Re: Sul serio dai...
            - Scritto da: 1320an356286
            Nella mia città avevamo due cinema "piccoli",
            tradizionali.
            Chiusi per via di un multisala a Spezia (20
            minuti di
            auto).il multisala in effetti c'entra. ma e' la conseguenza dell'enforcement progressivo (a fronte oltretutto di un aumento=peggioramento dei privilegi) che e' la VERA malattia del copyright. una volta si potevano tenere aperti cinemini senza problemi... eppure la 633/41 c'era gia' (qui, *che e' un paese*, avevamo 2 cinema. uno dentro l'oratorio, piu' "ruspante")
        • Sg@bbio scrive:
          Re: Sul serio dai...
          - Scritto da: mal di testa
          ah si e' colpa dei multisala? veramente? la crisi
          dei piccoli cinema e' arriva molto
          prima

          ma non ti sei accorto che le persone sono
          diventate pigre ignoranti e completamente
          asociali? quante di loro nei loro 3000 contatti
          di faccialibro ne hanno uno per condividere una
          serata al
          cinema?


          non e' una questione del prezzo del biglietto
          con 50 euro (meno di 4 euro a film) puoi
          comprarti una tessera per il cineforum e dura un
          anno e tra l'altro vedo un sacco di donne e
          pochissimi
          uomini

          Quanto e' importante adesso il cinema? perche'
          adesso i giovani preferiscono starsene rintanati
          nelle loro stanzette a ripetere la stessa quest
          di world of warcraft per la quattrocentesima
          volta piuttosto che uscire al cinema con gli
          amici?Qualche luogo comune sui gggggiovani che puoi aggiungere ?I multisala hanno scacciato buona parte dei piccoli cinema di città, questa cosa è purtroppo una triste realtà dei fatti.
        • ... scrive:
          Re: Sul serio dai...
          - Scritto da: mal di testa
          ... perche' adesso i giovani preferiscono starsene rintanati
          nelle loro stanzette a ripetere la stessa quest
          di world of warcraft per la quattrocentesima
          voltaQuanti di loro? L' 1%? Il restante 49% è disoccupato, l' altro 50% è al multisala ad assistere la saga crepuscolo e/o harry potter e/o l' ennesima p*tt*n*t* marvel.
          piuttosto che uscire al cinema con gli
          amici?O sei noioso tu o sono noiosi i film.
        • user_ scrive:
          Re: Sul serio dai...
          I film recenti non sono belli, e poi io sono rimasto al primo warcraft degli anni '90.
Chiudi i commenti