Microsoft, Patch Tuesday di primavera

La prossima tornata di patch Microsoft prenderà di petto importanti vulnerabilità di sicurezza. Prevista ma non garantita la presenza di "pezze" per i buchi recentemente identificati in Internet Explorer 10

Roma – Microsoft ha distribuito la notifica preliminare per il Patch Tuesday di aprile, notifica che elenca ben 9 bollettini di sicurezza in via di distribuzione ai sistemi Windows con aggiornamenti automatici attivati a partire dal prossimo 9 aprile 2013.

Il software preso in considerazione dai 9 bollettini succitati include i sistemi operativi della famiglia Windows, i programmi della suite di produttività Office, il software per server e Internet Explorer. Due dei bollettini sono classificati con livello di rischi “critical”, mentre i restanti 7 sono di livello “important”.

Il primo dei bollettini critici è dedicato a Windows e Internet Explorer, con patch pensate per chiudere falle potenzialmente utilizzabili per scaricare ed eseguire codice malevolo da remoto presenti in tutte le versioni del browser Microsoft – incluso IE 10 per Windows 8 e Windows RT (ARM).

Non vi è ancora conferma ufficiale ma il bollettino dovrebbe finalmente neutralizzare le falle zero day scovate dai ricercatori di sicurezza nel corso dell’ ultimo contest Pwn2Own , vulnerabilità sopravvissute indenni già al Patch Tuesday dello scorso marzo .

Il secondo bollettino critico del nuovo martedì di patch è dedicato alle diverse versioni di Windows supportate – esclusi Windows 8, Windows Server 2012 e Windows RT per gadget ARM – e anche in questo caso si parla di potenziale esecuzione di codice malevolo da remoto.

Per quanto riguarda i restanti bollettini di sicurezza, infine, di particolare rilevanza è quello dedicato a Windows Defender: il software di protezione antimalware integrato nelle versioni più recenti di Windows non era stato sin qui preso di mira da cyber-criminali e ricercatori di falle e, anche se riguarda “solo” una possibile elevazione di privilegi utente, il “buco” che verrà chiuso dal Patch Tuesday potrebbe dare inizio a un trend di attacco potenzialmente molto pericoloso.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Leguleio scrive:
    Muove guerra?
    Ecco la dichiarazione di Alan Schoenbaum, di Rackspace:" We are asking the court to award Rackspace damages for breach of contract, and to enter a declaratory judgment that Rackspace does not infringe Parallel Irons patents ".Una richiesta di risarcimento per accordi non mantenuti. Niente di più.Se il patent trolling fosse reato si potrebbe parlare di guerra, ma così...-----------------------------------------------------------Modificato dall' autore il 08 aprile 2013 10.08-----------------------------------------------------------
    • bubba scrive:
      Re: Muove guerra?
      - Scritto da: Leguleio
      Ecco la dichiarazione di Alan Schoenbaum, di
      Rackspace:

      " We are asking the court to award Rackspace
      damages for breach of contract, and to enter a
      declaratory judgment that Rackspace does not
      infringe Parallel Irons
      patents ".

      Una richiesta di risarcimento per accordi non
      mantenuti. Niente di
      più.
      Se il patent trolling fosse reato si
      potrebbe parlare di guerra, ma
      così...i reati esistono... anche se non prendono quel nome. Possono essere lite temeraria, frode, ecc. Certo, ci fosse una chiara e lampante fattispecie & pena, i patent troll sarebbero molti meno. Del resto non sono fessi, se crescono e' proprio perche' non viene comodamente punito (e l'avvocato si ingrassa).
    • tucumcari scrive:
      Re: Muove guerra?
      - Scritto da: Leguleio
      Ecco la dichiarazione di Alan Schoenbaum, di
      Rackspace:

      " We are asking the court to award Rackspace
      damages for breach of contract, and to enter a
      declaratory judgment that Rackspace does not
      infringe Parallel Irons
      patents ".

      Una richiesta di risarcimento per accordi non
      mantenuti. Niente di
      più.
      Se il patent trolling fosse reato si
      potrebbe parlare di guerra, ma
      così...Se fosse un reato non esisterebbe dato che condiste nel portare in tribunale le vittime!l'illegalità del patent trolling è un ossimoro.È evidente che si tratta di una stortura normativa... "legale" in senso stretto ma pur sempre stortura indotta da una norma cui (a parole) tutti vorrebbero apportare delle modifiche dati i danni che continua a fare.
    • Funz scrive:
      Re: Muove guerra?
      - Scritto da: Leguleio
      Ecco la dichiarazione di Alan Schoenbaum, di
      Rackspace:

      " <I
      We are asking the court to award Rackspace
      damages for breach of contract, and to enter a
      declaratory judgment that Rackspace does not
      infringe Parallel Irons
      patents </I
      ".

      Una richiesta di risarcimento per accordi non
      mantenuti. Niente di
      più.
      Se il <I
      patent trolling </I
      fosse reato si
      potrebbe parlare di guerra, ma
      così...Mamma mia, ma te proprio il linguaggio metaforico non lo capisci, eh?Comincio a sospettare una microlesione alla parte di lobo dedicata... :p
      • Leguleio scrive:
        Re: Muove guerra?
        - Scritto da: Funz

        Ecco la dichiarazione di Alan Schoenbaum, di

        Rackspace:



        " <I
        We are asking the court to award
        Rackspace

        damages for breach of contract, and to enter
        a

        declaratory judgment that Rackspace does not

        infringe Parallel Irons

        patents </I
        ".



        Una richiesta di risarcimento per accordi non

        mantenuti. Niente di

        più.

        Se il <I
        patent trolling </I

        fosse reato
        si

        potrebbe parlare di guerra, ma

        così...
        Mamma mia, ma te proprio il linguaggio metaforico
        non lo capisci,
        eh?Lo capisco.Ma qui si cerca di attirare clic con titoli reboanti, e basta.Cosa c'entra un legittimo diritto di risarcimento per accordi con mantenuti con la guerra, lo sai solo tu.Il condominio fa causa all'inquilino Sofroni che non paga le spese condominiali da sei mesi. "Amministratore: è guerra contro il condomino". Ma dai...-----------------------------------------------------------Modificato dall' autore il 10 aprile 2013 07.52-----------------------------------------------------------
        • Funz scrive:
          Re: Muove guerra?
          - Scritto da: Leguleio
          - Scritto da: Funz




          Ecco la dichiarazione di Alan
          Schoenbaum,
          di


          Rackspace:





          " <I
          We are asking the court to
          award

          Rackspace


          damages for breach of contract, and to
          enter

          a


          declaratory judgment that Rackspace
          does
          not


          infringe Parallel Irons


          patents </I
          ".





          Una richiesta di risarcimento per
          accordi
          non


          mantenuti. Niente di


          più.


          Se il <I
          patent trolling
          </I



          fosse reato

          si


          potrebbe parlare di guerra, ma


          così...



          Mamma mia, ma te proprio il linguaggio
          metaforico

          non lo capisci,

          eh?

          Lo capisco.
          Ma qui si cerca di attirare clic con titoli
          reboanti, e
          basta.
          Cosa c'entra un legittimo diritto di risarcimento
          per accordi con mantenuti con la guerra, lo sai
          solo
          tu.cvd, tu pigli tutto alla lettera. Sarà deformazione professionale da formazione leguleistica. ;)
Chiudi i commenti