Microsoft, patch per tutto

Gli aggiornamenti di sicurezza di Redmond arrivano inesorabili con il secondo martedì del mese, portando in dote fix per pericolose vulnerabilità su IE, Edge, Windows e tutto quanto. Aggiornano pure Adobe e Cisco, perché la CIA è sempre in agguato

Roma – Sono 55 i bug corretti dal Patch Tuesday di maggio , tradizionale appuntamento mensile con gli aggiornamenti per i prodotti software di Microsoft che da un po’ di tempo a questa parte è tutto fuorché “tradizionale”. Redmond cambia in continuazione policy e modalità di distribuzione, mentre a restare sempre uguale è la necessità di installare prontamente i correttivi per i bachi più pericolosi.

L’ultima rivoluzione riguardo ai martedì di patch ha eliminato i bollettini informativi particolareggiati in favore della Security Update Guide , un approccio che molti indicano come confusionario e poco adatto alla consultazione sia per gli utenti che per gli amministratori di sistema. Le release note di maggio si limitano a indicare la disponibilità di update di sicurezza per Internet Explorer, Edge, diverse versioni di Windows, Office, . Net Framework e Adobe Flash Player.

Di particolare interesse risultano essere i bugfix per tre vulnerabilità di sicurezza critiche già attivamente sfruttate dai cyber-criminali, bachi presenti sul browser Internet Explorer (10 e 11), la suite Office (2010, 2013, 2016) e su tutte le versioni supportate di Windows che permettono, nel peggiore dei casi, di eseguire codice malevolo da remoto.

Un altro baco particolarmente grave, che non a caso ha spinto Microsoft a rilasciare un aggiornamento a qualche giorno di distanza dalla scoperta a opera di Google, risiede nell’ engine anti-malware usato da diversi prodotti software di Redmond (incluso Windows Defender) e potrebbe portare all’esecuzione di codice malevolo con la semplice scansione di un file binario appositamente malformato.

Il Patch Tuesday di aprile aveva segnato la fine del supporto esteso a Windows Vista, e quello di maggio chiude definitivamente i conti con la prima versione ufficiale (RTM) di Windows 10 : per chi avesse fin qui bloccato in qualche modo l’installazione degli update obbligatori dell’OS-come-servizio non è prevista più alcuna assistenza.

Anche Adobe , in sincronia con Microsoft, ha rilasciato i suoi update aggiornando in particolare Flash Player : la nuova versione del plug-in multimediale corregge sette vulnerabilità – sei delle quali sfruttabili per eseguire codice malevolo.

Arriva inoltre un aggiornamento anche per gli apparati di Cisco , con la chiusura di un baco nel Cisco Cluster Management Protocol (CMP) già sfruttato dalla CIA per le sue azioni di spionaggio denunciate dagli ultimi file di Wikileaks.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • yasmina scrive:
    Più preoccupazione per i vostri problemi
    Buongiorno, lo scusate per questo messaggio imprevisto, ma occorre che testimonio: Se ho trovato il sorriso è grazie a signore al nome FAYE che ho ricevuto un prestito di 170000 ad un tasso di 3% per il mio progetto e due dei miei colleghi hanno anche ricevuto prestiti di questo signore senza alcuna difficoltà. Vi consiglio più non di fuorviarsi di nessuno.Se volete effettivamente fare una domanda di prestito di denaro per il vostro progetto e qualsiasi altro. Pubblico questo messaggio perché questo signore mi ha fatto bene con questo prestito. È tramite un amico che ho incontrato questo signore onesto e generoso che mi ha permesso di ottenere questo prestito. Allora vi consiglio di contattarla e li soddisfarà per tutti i servizi che gli chiederete. il suo smalto: jeanlucfaye50@gmail.com
  • panda rossa scrive:
    Re: XXXXXXXXX e standard
    - Scritto da: gisella
    La cosa che mi disturba maggiormente, perché
    coinvolge anche me, è la quantità impressionante
    di XXXXXXXXX in
    circolazione.
    Queste masse XXXXXXXXX finiscono per determinare
    gli standard di fatto, con la conseguenza che
    anche i non-XXXXXXXXX devo
    seguire...Neanche un po'.Quale medico ti ha prescritto di seguire la massa XXXXXXXXX?
  • gisella scrive:
    XXXXXXXXX e standard
    La cosa che mi disturba maggiormente, perché coinvolge anche me, è la quantità impressionante di XXXXXXXXX in circolazione.Queste masse XXXXXXXXX finiscono per determinare gli standard di fatto, con la conseguenza che anche i non-XXXXXXXXX devo seguire...
  • prova123 scrive:
    Cortana ...
    Chi ha coniato questo nome deve essere una persona con una età compresa tra i 50/55 anni che ad inizio anni 70 "leggeva" i funetti soft XXXXX come Jacula, Vartan , Zora ... Cortana ci calza a pennello! :D
    • vrioexo scrive:
      Re: Cortana ...
      - Scritto da: prova123
      Chi ha coniato questo nome deve essere una
      persona con una età compresa tra i 50/55 anni che
      ad inizio anni 70 "leggeva" i funetti soft XXXXX
      come Jacula, Vartan , Zora ... Cortana ci calza a
      pennello!
      :DAi cultori del genere consiglio W ivamente il nr. 10 della serie ''Cortana la trojan'' dal titolo: Cortana e lancillOTTO alla corte di Re Pajella... :D
  • Daniele scrive:
    Drop in
    Cioè se non faccio nulla chiunque mi chiami può vedere quello inquadrato dalla telecamera? Bella m...a!
Chiudi i commenti