Patch Day di giugno: 5 aggiornamenti per 23 vulnerabilità risolte

Patch Day di giugno: 5 aggiornamenti per 23 vulnerabilità risolte

Entro poche ore Windows Update renderà disponibili 5 aggiornamenti previsti da Microsoft per il consueto appuntamento mensile. Si tratta di un aggiornamento critico e altri quattro definiti con il grado importante

di pubblicata il , alle 17:07 nel canale Sicurezza
MicrosoftWindows
 

Come anticipato nella giornata di ieri in questa news Microsoft ha reso disponibili 5 aggiornamenti per il mese di giugno. Il più importante viene classificato con il grado "critico" e riguarda tutte le versioni di Internet Explorer (dalla 6 alla 10) su sistemi Windows. MS13-047, questo è il riferimento dell'aggiornamento dedicato a Internet Explorer, mette al sicuro da una vulnerabilità che permetteva l'eventuale esecuzione di codice da remoto qualora l'utente visitasse una pagina web creata appositamente.

Va poi prestata attenzione all'aggiornamento MS13-051 che risolve una vulnerabilità in Microsoft Office: il problema risolto evita l'esecuzione di codice in modalità remota, in particolare per Microsoft Office 2003 ed Office per Mac 2011. Microsoft non ha voluto rendere pubblici altri dettagli in merito a questo problema e, come riporta il blog Italian Microsoft Security News, è stato rilevato un un limitato numero di attacchi mirati che cercano di sfruttare questa vulnerabilità.

Con l'aggiornamento MS13-050  viene risolto un problema presente nei componenti dello spooler della stampante: sfruttando questa vulnerabilità un potenziale aggressore potrebbe acquisire privilegi più elevati rispetto a quelli con i quali ha avuto accesso al sistema. Da questo problema sono esclusi Windows XP e Windows Server 2003. È stato poi individuato un problema nei driver kernel-mode di tutte le versioni di Windows (tranne che per Windows XP e Windows Server 2003): un aggressore potrebbe inviare da remoto pacchetti TCP al sistema privo dell'aggiornamento MS13-049.

L'ultimo aggiornamento - MS13-048 - che brevemente descriviamo riguarda il potenziale accesso a informazioni conservate in memoria qualora un aggressore sia in grado di sfruttare una particolare vulnerabilità individuata nel kernel di Windows XP e Windows Vista e anche nelle versioni a 32 bit di Windows 7, Windows Server 2008 e Windows 8.

Come di consueto gli aggiornamenti vengono rilasciati attraverso il sistema Windows Update. Ulteriori informazioni sono disponibili a questo indirizzo.
5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Eress12 Giugno 2013, 20:21 #1
Ma non erano arrivati già stamattina?
TheZioFede12 Giugno 2013, 20:28 #2
Ieri sera.
Eress12 Giugno 2013, 20:53 #3
A me sempre la mattina del mercoledì, l'ho messo così.
Per cui questa è la ripetizione di un post uguale di ieri.
rockroll13 Giugno 2013, 05:03 #4
Originariamente inviato da: M47AMP
dell'articolo, sono andato brevemente a consultare la documentazione Microsoft. Giuro che non lo farò mai più.
L'ho messa giù dura, ma c'è veramente da spaventarsi, si tocca con mano quanto affermato nell'adagio: il solo computer sicuro è quello spento.


O fuori linea: credo che nella grande maggioranza dei casi un PC utilizzato non per cazzeggio non abbia necessità di mantenere attiva la connessione ad Internet. Le minacce arrivano solo da lì. O no?
Non so voi, ma io attivo la connessione solo quando mi serve, concentrando le varie attività on-line nello stesso lasso di tempo, e spesso per prima cosa verifico l'aggiornamento antivirus, e a volte faccio anche una capatina extra su Win Update.
Sarò un caso particolare, ma non sento il bisogno di connettermi per più di una delle otto ore al giorno che passo sui miei computers.
WarDuck13 Giugno 2013, 11:14 #5
Originariamente inviato da: rockroll
O fuori linea: credo che nella grande maggioranza dei casi un PC utilizzato non per cazzeggio non abbia necessità di mantenere attiva la connessione ad Internet. Le minacce arrivano solo da lì. O no?
Non so voi, ma io attivo la connessione solo quando mi serve, concentrando le varie attività on-line nello stesso lasso di tempo, e spesso per prima cosa verifico l'aggiornamento antivirus, e a volte faccio anche una capatina extra su Win Update.
Sarò un caso particolare, ma non sento il bisogno di connettermi per più di una delle otto ore al giorno che passo sui miei computers.


Mah falle tipo "Sasser" sono molto più rare rispetto a prima, sia perché oggi i firewall sono attivi di default, sia perché spesso ci si ritrova dietro un router che fa anche da NAT.

Il punto più delicato rimane il browser, dal momento che questo rappresenta la porta d'ingresso verso Internet. Inoltre le tecnologie web sono nate senza tenere conto della sicurezza e della privacy (basti pensare a ciò che si può fare con Javascript).

Comunque per manetere la sicurezza spesso è sufficiente mantenere una configurazione aggiornata, il problema purtroppo è che la maggior parte dei problemi vengono causati da componenti software di terze parti (basti pensare ad Adobe o Java) che spesso hanno meccanismi di aggiornamento poco affidabili.

MS dovrebbe aggiungere delle funzionalità di registrazione (mediante certificati firmati) al proprio Windows Update, in maniera da centralizzare il sistema di aggiornamento (che poi è uno dei vantaggi odierni delle piattaforme *nix).

Cosa che sta parzialmente facendo con lo Store.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^