Microsoft, Patch Tuesday ammazza-bug

L'aggiornamento mensile di Redmond include bugfix per problemi di una certa gravità, incluse le vulnerabilità di Windows e Internet Explorer emerse dalla breccia di Hacking Team. Anche Adobe aggiorna
L'aggiornamento mensile di Redmond include bugfix per problemi di una certa gravità, incluse le vulnerabilità di Windows e Internet Explorer emerse dalla breccia di Hacking Team. Anche Adobe aggiorna

L’appuntamento di luglio con le patch mensili di Microsoft una volta noto come Patch Tuesday include la bellezza di 14 bollettini , la correzione di 58 diverse vulnerabilità e 4 bollettini con livello di importanza “critico”. Ci sono anche le patch contro i bug abusati dal malware di Hacking Team , un problema affrontato piuttosto tempestivamente anche da Adobe.

I bollettini critici riguardano tutti bug di tipo “Remote Code Execution”, errori nel codice di Internet Explorer 11, nell’engine VBScript, nel Remote Desktop Protocol (RDP) e nell’ipervisore Hyper-V sfruttabili da un malintenzionato per eseguire codice malevolo da remoto.

Per quanto riguarda gli altri bollettini , invece, Microsoft ha dispensato bugfix di livello “importante” per vulnerabilità presenti nella suite Office, il sistema SQL Server e tutte le versioni di Windows ancora supportate.

Il martedì di patch di luglio 2015 segna poi la fine del supporto a Windows XP per l’antivirus Security Essentials e Malicious Software Removal Tool (MSRT), due software di sicurezza di base la cui assenza contribuirà vieppiù a esacerbare i rischi telematici per i 180 milioni di utenti che ancora usano lo storico sistema operativo.

Un altro importante (e lunghissimo) addio dell’ultimo Patch Tuesday riguarda poi Windows Server 2003 , OS professionale che condivide non pochi componenti base del succitato Windows XP e che dal prossimo mese non potrà più contare sul supporto ufficiale di Microsoft e quindi sulla disponibilità di patch per eventuali nuove falle di sicurezza.

In contemporanea al Patch Tuesday di Microsoft, anche Adobe ha dispensato il suo aggiornamento per il player Flash su tutti i sistemi operativi supportati (Windows, OS X, Linux) correggendo le due ultime vulnerabilità (CVE-2015-5122, CVE-2015-5123) emerse dalle email di Hacking Team. In ogni caso Flash, dopo la recente presa di posizione di Mozilla e Facebook, continua a essere considerato come il software vulnerabile per eccellenza anche sui PC Ubuntu di System76 che per tale motivo non avranno più il player preinstallato .

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

15 07 2015
Link copiato negli appunti