Microsoft ha in questi giorni avviato la distribuzione delle patch mensili di marzo 2018 , una serie di aggiornamenti pensati per risolvere decine di vulnerabilità di sicurezza scovate all’interno di Windows, i browser Web, le suite di produttività e molti altri prodotti software commercializzati dal colosso statunitense.
In particolare si parla di aggiornamenti per 74 diverse vulnerabilità , falle la cui esistenza è stata verificata in Internet Explorer, Microsoft Edge, Windows (tutte le versioni ancora supportate, incluso Windows XP Embedded), Exchange Server, ASP.NET Core,.NET Core, PowerShell Core, il layout engine ChakraCore, Office, Office Services e Web Apps.
Le patch non riguardano falle di tipo 0-day per cui sono già noti casi di attacco in corso, sebbene per due falle sia già in circolazione il codice di exploit: CVE-2018-0808 è un bug di tipo DoS sfruttabile per mandare in crash un server remoto ASP.NET, mentre CVE-2018-0940 è un bug di Exchange sfruttabile via e-mail.
Le falle più pericolose includono nove diversi casi di possibile esecuzione di codice (malevolo) da remoto per mezzo lo script engine Chakra del browser Edge, un caso di elevazione di privilegi in Windows Installer per l’installazione di librerie malevole, tredici falle nel kernel di Windows.
Anche Adobe ha naturalmente distribuito i suoi aggiornamenti in sincronia con quelli di Microsoft, correggendo due bug critici in Flash Player sfruttabili per eseguire codice da remoto. Da Redmond sono infine arrivati nuovi aggiornamenti al microcodice per i chip Intel contro Meltdown e Spectre, con gli update che questa volta riguardano le CPU Intel Core di sesta, (Skylake) settima (Kaby Lake) e ottava generazione (Coffee Lake) a patto di far girare l’ultima versione aggiornata di Windows 10 (1709 o Fall Creators Update).
Alfonso Maruccia
-
Maruccia nel pozzo gravitazionale
si vede che maruccia sta orbitando molto vicino ad un buco nero e la sua percezione di tempo e' rallentata: ci dice sempre cose vecchie di due-quattro giorni....Re: Maruccia nel pozzo gravitazionale
- Scritto da: ...> si vede che maruccia sta orbitando molto vicino> ad un buco nero e la sua percezione di tempo e'> rallentata: ci dice sempre cose vecchie di> due-quattro> giorni.Già.maxsixRe: Maruccia nel pozzo gravitazionale
- Scritto da: maxsix> - Scritto da: ...> > si vede che maruccia sta orbitando molto vicino> > ad un buco nero e la sua percezione di tempo e'> > rallentata: ci dice sempre cose vecchie di> > due-quattro> > giorni.> > Già.già un XXXXX!!...Re: Maruccia nel pozzo gravitazionale
maxsix il XXXXXXXXXXXXXX, panzone ed evasore di PINome e cognomeRe: Maruccia nel pozzo gravitazionale
- Scritto da: maxsix> - Scritto da: ...> > si vede che maruccia sta orbitando molto vicino> > ad un buco nero e la sua percezione di tempo e'> > rallentata: ci dice sempre cose vecchie di> > due-quattro> > giorni.> > Già.maxsix, la XXXXXccia fetente di PINome e cognomeRe: Maruccia nel pozzo gravitazionale
- Scritto da: ...> si vede che maruccia sta orbitando molto vicino> ad un buco nero e la sua percezione di tempo e'> rallentata: ci dice sempre cose vecchie di> due-quattro> giorni.Non so se avete notato ma è anche l'unico rimasto che scrive su PI. Da solo non ce la fa.punto e bastaRe: Maruccia nel pozzo gravitazionale
- Scritto da: punto e basta> - Scritto da: ...> > si vede che maruccia sta orbitando molto> vicino> > ad un buco nero e la sua percezione di tempo> e'> > rallentata: ci dice sempre cose vecchie di> > due-quattro> > giorni.> > Non so se avete notato ma è anche l'unico rimasto> che scrive su PI.> > Da solo non ce la fa.E stamattina ha postato pure in ritardo.Facciamo qualcosa, scriviamo noi gli articoli, glieli mandiamo e lui li pubblica.Tanto qui e' tutto BY-NC-SApanda rossaRe: Maruccia nel pozzo gravitazionale
- Scritto da: panda rossa> - Scritto da: punto e basta> > - Scritto da: ...> > > si vede che maruccia sta orbitando molto> > vicino> > > ad un buco nero e la sua percezione di> tempo> > e'> > > rallentata: ci dice sempre cose vecchie> di> > > due-quattro> > > giorni.> > > > Non so se avete notato ma è anche l'unico> rimasto> > che scrive su PI.> > > > Da solo non ce la fa.> > E stamattina ha postato pure in ritardo.> Facciamo qualcosa, scriviamo noi gli articoli,> glieli mandiamo e lui li> pubblica.> > Tanto qui e' tutto BY-NC-SApanda, ma toglimi una curiosita': chiuso PI, dovre adrete a scannarvi, tu e MaxSix?...Re: Maruccia nel pozzo gravitazionale
- Scritto da: punto e basta> - Scritto da: ...> > si vede che maruccia sta orbitando molto> vicino> > ad un buco nero e la sua percezione di tempo> e'> > rallentata: ci dice sempre cose vecchie di> > due-quattro> > giorni.> > Non so se avete notato ma è anche l'unico rimasto> che scrive su PI.> > Da solo non ce la fa.Annunziata? licenziato a meta' 2017tamburrino? sparito.botta'? sparita.vecchio? sparito.galimberti? sparitoquelli seri tipo cassandra, e il coso, come si chiama, insomma l'avvocato.beh quelli hanno visto che non e' consiglaibile associare il proprio cognome a PI soprattutto quando avanzi centinaia/miglaiia di euro di articoli non pagati che edizioni master si guarda bene dal pagare.Maruccia mi sembra come il vecchietto dei film western che di volta in volta, cambiado il cappello, fa il maniscalco, direttore di albergo, fattorino, barista...Credo che non manchi molto prima della chiusura di PI: sommerso dai debiti, inseguito dai creditori, abbandonato dagli articolisti, sXXXXXXXto dagli inserzionisti. #marucciaultimogiapponesePI: 1996-2019. anche troppo e' durato....Re: Maruccia nel pozzo gravitazionale
Pi è morto quanto edizioni master l'ha comprato.Sg@bbioRe: Maruccia nel pozzo gravitazionale
Pi è morto quanto edizioni master l'ha comprato.Sg@bbioRe: Maruccia nel pozzo gravitazionale
- Scritto da: punto e basta> - Scritto da: ...> > si vede che maruccia sta orbitando molto> vicino> > ad un buco nero e la sua percezione di tempo> e'> > rallentata: ci dice sempre cose vecchie di> > due-quattro> > giorni.> > Non so se avete notato ma è anche l'unico rimasto> che scrive su PI.> > Da solo non ce la fa.XXXXXXXX di PI, abbiamo notato!punto e basta(panda assassino e albedo non loggato) siete lo stesso XXXXXXXX di PI!...Re: Maruccia nel pozzo gravitazionale
Ecco il classico cretino che arriva per ultimo, non sa un XXXXX di nessuno e non capisce un XXXXX di niente, e si sente di poter dire "fermi tutti, vi spiego tutto io"... sparisci, sgorbio...Re: Maruccia nel pozzo gravitazionale
- Scritto da: ...> si vede che maruccia sta orbitando molto vicino> ad un buco nero e la sua percezione di tempo e'> rallentata: ci dice sempre cose vecchie di> due-quattro> giorni.giusto il tempo che ci vuole per pescarle a 'zonzo' le news, poi passarle in google traduttore, e infine scrivere il pezzo. Opss, pardon, copia incollare il pezzo!...Re: Maruccia nel pozzo gravitazionale
- Scritto da: ...> si vede che maruccia sta orbitando molto vicino> ad un buco nero e la sua percezione di tempo e'> rallentata: ci dice sempre cose vecchie di> due-quattro> giorni.Credo di aver capito: <s> prepara </s> traduce il lunedi tutti gli articoli della settimana.Poi la mattina quando si sveglia ne posta 3 o 4 su PI, prima di cominciare il giro di consegne delle pizze.panda rossaBreaking news
Ho sentito alla radio che uno sgherro sull'autostrada A1 tra Verona e Brescia è sopra un ponte vestito da motard tarocco e con il cartello al collo "AMD, perché .....".Che sia lui?maxsixRe: Breaking news
Quella tra BS e PD è la A4 ignorante!E sono tutte falle exploitabili con presenza davanti alla macchina fisica, con privilegi amministrativi e facendo cose non proprio alla portata di tutti.Tenendo conto che Tom's sono degli amanti della fellatio a intel loro maggiore inserzionista, farciscono la verità di loro opinioni personali... Ma la verità c'è.https://www.tomshw.it/proXXXXXri-amd-ryzen-ed-epyc-13-falle-secondo-cts-labs-92247"Sebbene gli exploit siano complessi da sfruttare in quanto richiedono un acXXXXX di amministrazione con privilegi elevati ai sistemi e presenza fisica per attuare un primo attacco, i ricercatori si ritengono preoccupati per le "pratiche di sicurezza e il controllo qualità di AMD" e aggiungono che la quantità delle falle equivale al "totale disprezzo dei principi di sicurezza fondamentali"."iRobyRe: Breaking news
- Scritto da: iRoby> Quella tra BS e PD è la A4 ignorante!> > E sono tutte falle exploitabili con presenza> davanti alla macchina fisica, con privilegi> amministrativi e facendo cose non proprio alla> portata di> tutti.> > Tenendo conto che Tom's sono degli amanti della> fellatio a intel loro maggiore inserzionista,ho molto piu' rispetto per le signorine in strada che esplicitano il loro mercimonio alla luce dei lampioni in modo chiaro: offro questo, voglio quello. invece a TH si ammantano di una professionalita' ormai venduta al miglior offerente ma insistono col dire: "chi, noi? nooo!"...Re: Breaking news
Sei solo un provocatore di bassa lega. Non valgono nulla i tuoi messaggi e le tue provocazioni.Non c'è niente di più squallido di una persona che non sa aggiungere nulla di interessante alle discussioni tecniche e provoca.-----------------------------------------------------------Modificato dall' autore il 19 marzo 2018 13.40-----------------------------------------------------------iRobyRe: Breaking news
Tra l'altro altrove hanno sbugiardato molto la notizia, pare sia un fake fatto per abbassare i titoli in borsa di AMD.Sg@bbioRe: Breaking news
- Scritto da: Sg@bbio> Tra l'altro altrove hanno sbugiardato molto la> notizia, pare sia un fake fatto per abbassare i> titoli in borsa di> AMD.Indovina un pò chi e il committente di tale bufala?...Re: Breaking news
Ma vah!Chi si ricorda le pressioni di intel alla stampa di settore per non tenere conto delle parole ufficiali di AMD che loro non solo sono in-vulnerabili a Meltdown, ma Spectre 1 e 2 sono molto improbabili e difficili da exploitare sulle loro CPU.Non vado pazzo per le CPU AMD. Sono poco ottimizzate e sono state sempre molto sotto di prestazioni.Ma le bugie e le speculazioni sono antipatiche sempre e verso chiunque.iRobyRe: Breaking news
Meno male, sei vivo, per un attimo ho temuto il peggio.maxsixRe: Breaking news
- Scritto da: maxsix> Meno male, sei vivo, per un attimo ho temuto il> peggio.Si è poi non era sulla A1 tra Brescia e Verona ma sulla A1 tra azzano e Miami. (rotfl)(rotfl)La scimmiaRe: Breaking news
Non serve la presenza fisica alla macchina.Mi spiace, ritenta.MaxRe: Breaking news
- Scritto da: maxsix> Ho sentito alla radio che uno sgherro> sull'autostrada A1 tra Verona e Brescia è sopra> un ponte vestito da motard tarocco e con il> cartello al collo "AMD, perché> .....".> > Che sia lui?E me no male che tu saresti uno che viaggiaaaaaaaaa in mercedes, in lungo e in largo per il Mondo.Quante XXXXXXX che si possono sparare stando dietro di un monitor!Puoi farti bello, puoi farti buono, ma non puoi nascondere quanto sei fesso!E miRe: Breaking news
[img]http://m.memegen.com/bu1qmk.jpg[/img]...Re: Breaking news
- Scritto da: ...> [img]http://m.memegen.com/bu1qmk.jpg[/img]colpito e affondato?...Re: Breaking news
- Scritto da: ...> [img]http://m.memegen.com/bu1qmk.jpg[/img]maxsix il XXXXXXXX di PI!...Re: Breaking news
Ma lui e quello che svita le viti in pollici con le chiavi metriche. Stando a quello che dice a lui gli riesce...Invece agli altri gli succede questo:[img]http://i.stack.imgur.com/Iu9DQ.jpg[/img]iRobyRe: Breaking news
- Scritto da: iRoby> Ma lui e quello che svita le viti in pollici con> le chiavi metriche.> > > Stando a quello che dice a lui gli riesce...> > Invece agli altri gli succede questo:> > [img]http://i.stack.imgur.com/Iu9DQ.jpg[/img]Vedo che ci hai provato.Bravo.Un po' come l'A1, insomma.Non ti sfugge niente coglioncello dei miei stivali.maxsixRe: Breaking news
- Scritto da: E mi> - Scritto da: maxsix> > Ho sentito alla radio che uno sgherro> > sull'autostrada A1 tra Verona e Brescia è sopra> > un ponte vestito da motard tarocco e con il> > cartello al collo "AMD, perché> > .....".> > > > Che sia lui?> > E me no male che tu saresti uno che> viaggiaaaaaaaaa in mercedes, in lungo e in largo> per il> Mondo.> > Quante XXXXXXX che si possono sparare stando> dietro di un> monitor!> > Puoi farti bello, puoi farti buono, ma non puoi> nascondere quanto sei> fesso!Ma eravate in 2? XXXXX paletta.... che tragedia.Vi sono vicinomaxsixRe: Breaking news
- Scritto da: maxsix> - Scritto da: E mi> > - Scritto da: maxsix> > > Ho sentito alla radio che uno sgherro> > > sull'autostrada A1 tra Verona e Brescia> è> sopra> > > un ponte vestito da motard tarocco e> con> il> > > cartello al collo "AMD, perché> > > .....".> > > > > > Che sia lui?> > > > E me no male che tu saresti uno che> > viaggiaaaaaaaaa in mercedes, in lungo e in> largo> > per il> > Mondo.> > > > Quante XXXXXXX che si possono sparare stando> > dietro di un> > monitor!> > > > Puoi farti bello, puoi farti buono, ma non> puoi> > nascondere quanto sei> > fesso!> > Ma eravate in 2? XXXXX paletta.... che tragedia.> > Vi sono vicinoErano in due?Ma dove ? Tra azzano e Londra? (rotfl)La scimmiaRe: Breaking news
- Scritto da: maxsix> Ho sentito alla radio che uno sgherro> sull'autostrada A1 tra Verona e Brescia è sopra> un ponte vestito da motard tarocco e con il> cartello al collo "AMD, perché> .....".> > Che sia lui?Non si sa anche perché sono pochi i XXXXXXXX che non sanno che tra Verona e Brescia non c'è la A1 come non c'è la A1 tra azzano e Pordenone. (rotfl)La scimmiaXXXXX mi frega
coma da oggetto!E miMah
In molti non sono proprio d'accordo.Guarda caso una società Israeliana (strano) poco prima che arrivino le nuove generazioni di AMD (ma guarda) e poco dopo che Intel ha avuto problemi ben più documentati (ma dai).Non nego i problemi, ma bisognerebbe dare una ridimensionata alla cosa una volta leto il paper (e relativa conferma da parte di altra azienda).Non sono il solo che la pensa così, anche se sono in tanti (quasi mai indipendenti) a pensare che invece ci siano delle super falle.Ma credo che sia abbastanza normale che se inXXXX il firmware su un proXXXXXre e ci faccio girare XXXXX poi avrò un problema...ChickenRe: Mah
- Scritto da: Chicken> In molti non sono proprio d'accordo.> Guarda caso una società Israeliana (strano) poco> prima che arrivino le nuove generazioni di AMD> (ma guarda) e poco dopo che Intel ha avuto> problemi ben più documentati (ma> dai).> > Non nego i problemi, ma bisognerebbe dare una> ridimensionata alla cosa una volta leto il paper> (e relativa conferma da parte di altra> azienda).> Si Intel ha problemi seri, ma questo non vuol dire che AMD possa fare quello che gli pare. Qui AMD non ci fa una figura troppo brutta solo perche il metro di paragone e' pessimo.> Non sono il solo che la pensa così, anche se sono> in tanti (quasi mai indipendenti) a pensare che> invece ci siano delle super> falle.> Ma credo che sia abbastanza normale che se inXXXX> il firmware su un proXXXXXre e ci faccio girare> XXXXX poi avrò un> problema...Si questi exploit richiedono l'acXXXXX alla macchina, ma questo articolo ci ricorda anche che i proXXXXXri contengono delle backdoor (Lo so anche Intel le ha). Il nome Masterkey riferito al TPM poi mette i brividi.370788ca96bRe: Mah
- Scritto da: 370788ca96b> Il nome Masterkey riferito al TPM> poi mette i brividi.Quello è solo un nome di fantasia. Potevano anche chiamarlo MasterJedi e sarebbe stata la stessa cosa....Re: Mah
- Scritto da: ...> - Scritto da: 370788ca96b> > > Il nome Masterkey riferito al TPM> > poi mette i brividi.> > Quello è solo un nome di fantasia. Si, credici.370788ca96bRe: Mah
- Scritto da: ...> - Scritto da: 370788ca96b> > > Il nome Masterkey riferito al TPM> > poi mette i brividi.> > Quello è solo un nome di fantasia. Potevano anche> chiamarlo MasterJedi e sarebbe stata la stessa> cosa.ditelo a quei XXXXXari dei winari che minimizzano sempre il tutto.Complottari qui, complottari la, e intanto fanno finta che i grossi buchi che c'hanno sui loro computers non corrispondono a quelli che c'hanno gli altri.Complottari un XXXXX! C'avete dei buchi che vi si entrano cetrioli belli grossi.RughettoRe: Mah
Dalle news di stamattina pare non serva solo acXXXXX locale...MaxTDP assassino
"Anche le CPU AMD hanno i loro super-bug?".Si: scaldano tanto che la scheda madre e/o l' alimentatore durano al massimo un anno prima di bruciare, sempre se non brucia per prima la CPU.I miei nonni soffrono di artrosi, quest' anno hanno deciso di comprare un ryzen da mettere sotto al letto, lo accendono un 5 minuti prima di andarsi a coricare. Ora immaginate se dovessero dimenticarsi di spegnerlo! Sarebbe un grande problema di sicurezza.scaldasonno beghelliRe: TDP assassino
Ma non è vero. Le generazioni precedenti specie le APU stavano tra 25-65°C, Il Ryzen tra 35-75°.Poi di serie AMD mette un dissipatore di qualità con la camera col gas, o il Wraith Max a heatpipe, mentre intel mette un pezzo di alluminio fetente.iRobyRe: TDP assassino
ma XXXXXXXXXX, và!Panda AssassinoLinus Torvalds slams CTS Labs over AMD v
Linux's creator said he thinks CTS Labs' AMD chip security report "looksmore like stock manipulation than a security advisory" and questions an industry.Torvalds, in a Google+ discussion, wrote:"When was the last time you saw a security advisory that was basically 'if you replace the BIOS or the CPU microcode with an evil version, you might have a security problem?' Yeah."http://www.zdnet.com/articl....pozRe: Linus Torvalds slams CTS Labs over AMD v
Ecco, esattamente quello che intendevo io qualche post sopra.ChickenRe: Linus Torvalds slams CTS Labs over AMD v
Era una bufala infatti.Linus stesso la chiama manipolazione delle stock options.Se crollano adesso conviene comprare. Perché AMD ha affermato di essere nuovamente al top nel suo settore. E darà sicuramente dividenti interessanti negli anni a venire.Sono trapelate da SySoftware le prestazioni del refresh dei Ryzen il 2600X e 2700X e sono molto interessanti.Le CPU AMD continuano a salire di prestazioni rendendo obsoleta la 7^ generazione di intel.iRobyRe: Linus Torvalds slams CTS Labs over AMD v
- Scritto da: .poz> Linux's creator said he thinks CTS Labs' AMD chip> security report "looksmore like stock> manipulation than a security advisory" and> questions an> industry.> > Torvalds, in a Google+ discussion, wrote:> > "When was the last time you saw a security> advisory that was basically 'if you replace the> BIOS or the CPU microcode with an evil version,> you might have a security problem?'> Yeah."> > http://www.zdnet.com/articl...Vedi anche quello che scrive Scheneierhttps://www.schneier.com/blog/archives/2018/03/israeli_securit.htmltanta puzzaFunzdanielapetrucci07@gmail.com
Ciao,Questo messaggio è rivolto a individui, poveri, aziende, aziende e tutti coloro che hanno bisogno di un prestito particolare per portare a termine i loro progetti o per far rivivere le vostre attività o altri. 2%, qualunque sia l'importo richiesto. Prestiti da 3.000 a 900.000 Il periodo di rimborso è da 1 anno a 25 anni. Si prega di essere soddisfatti in 72 ore.Mail: danielapetrucci07@gmail.comCiao,Questo messaggio è rivolto a individui, poveri, aziende, aziende e tutti coloro che hanno bisogno di un prestito particolare per portare a termine i loro progetti o per far rivivere le vostre attività o altri. 2%, qualunque sia l'importo richiesto. Prestiti da 3.000 a 900.000 Il periodo di rimborso è da 1 anno a 25 anni. Si prega di essere soddisfatti in 72 ore.Mail: danielapetrucci07@gmail.comCiao,Questo messaggio è rivolto a individui, poveri, aziende, aziende e tutti coloro che hanno bisogno di un prestito particolare per portare a termine i loro progetti o per far rivivere le vostre attività o altri. 2%, qualunque sia l'importo richiesto. Prestiti da 3.000 a 900.000 Il periodo di rimborso è da 1 anno a 25 anni. Si prega di essere soddisfatti in 72 ore.Mail: danielapetrucci07@gmail.comDaniela PetrucciOvvio che si
Chiunque ne capisca di Informatica (quella vera) sa che qualunque cosa abbia un codice di sicuro ha dei bug. Le cpu non sono esenti da questo. Il microcodice puo' avere bug. Le implementazioni delle microistruzioni pure. Di cosa si vuole argomentare? Se questi bug sono relativi alla cpu c'e' poco da fare se invece sono relativi al microcodice del Bioso basta aspettare le fix.bollitoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 15 mar 2018Ti potrebbe interessare