Windows, Patch Tuesday cancellato nonostante vulnerabilità attiva
Microsoft ha cancellato il Patch Tuesday di febbraio per Windows, con le prossime correzioni di sicurezza che sono attese per il 14 marzo
di Nino Grasso pubblicata il 17 Febbraio 2017, alle 12:01 nel canale Sistemi OperativiMicrosoftWindows
Lo scorso 14 marzo non era importante solo per gli innamorati, ma anche perché era il secondo martedì del mese, quindi giornata di patch per i sistemi operativi di Microsoft. Nel secondo martedì di ogni mese Microsoft rilascia i suoi pacchetti per i diversi SO supportati contenenti principalmente fix di sicurezza e ottimizzazioni, tuttavia la compagnia aveva annunciato di aver rimandato il Patch Tuesday di febbraio per via di un "problema dell'ultima ora" non meglio specificato.
La compagnia adesso avvisa che non ci sarà alcun rilascio di patch per tutto il mese di febbraio, con tutte le vulnerabilità note che verranno corrette non prima del Patch Tuesday di marzo che dovrebbe arrivare, salvo imprevisti, il 14 del mese prossimo. Fra le vulnerabilità che rimangono attive una falla che provoca il crash sul protocollo di file-sharing SMB, ma è probabile che ci siano anche altre vulnerabilità "in the wild" e sfruttabili pubblicamente.
Oltre al fix per il protocollo SMB il prossimo bundle di sicurezza di Microsoft modificherà il modo in cui i pacchetti cumulativi verranno rilasciati su Windows 7, 8.1, Server 2008 R2, Server 2012 e Server 2012 R2: in particolare gli aggiornamenti di Internet Explorer verranno rilasciati separatemente rispetto ai fix che riguardano il sistema operativo. Al momento in cui scriviamo Microsoft mantiene ancora il più stretto riserbo sulle cause che hanno provocato il ritardo.
Stando a quanto sostiene l'informata Mary Jo Foley di ZDNet il ritardo è dovuto ad un problema con il "build system", ma non abbiamo purtroppo ulteriori informazioni in merito. Per quanto riguarda la vulnerabilità con SMB, invece, per le installazioni più sensibili consigliamo di bloccare il protocollo attraverso il proprio firewall in modo da diminuire i rischi di un possibile exploit. La vulnerabilità dovrebbe comunque portare solo al crash del protocollo, e non alla compromissione del sistema.
Il rilascio di patch di sicurezza fuori dai cicli prestabiliti è piuttosto raro da parte di Microsoft, anche perché le aziende di terze parti si basano spesso sulle tempistiche della compagnia per rilasciare i propri contenuti o aggiornare i propri prodotti. È proprio per questo che Microsoft ha deciso di eliminare del tutto l'aggiornamento e non di spostarlo di una o due settimane: eliminare l'update e rilasciare tutti i fix a marzo è di fatto la soluzione più semplice per la società e per i partner terzi.
6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoMah.
Ovviamente la notizia che un Designer che lavora da Microsoft abbia confermato ufficialmente sul suo profilo Linkedin di aver contribuito a progettare il Surface Pro 5, non sfiora nemmeno lontanamente la redazione.Bravi.
WindowsBlogItalia.
Certo, dopo certi articoli con titoli click-bait, non so quanta onorabilità possa ancora avere quel sito.
Microsoft ha cancellato il Patch Tuesday di febbraio per Windows, con le prossime correzioni di sicurezza che sono attese per il 14 marzo
Click sul link per visualizzare la notizia.
ma lo scorso 14 marzo o il prossimo 14 marzo??
Bravi.
Non capisco come uno schizzo abbozzato da un designer possa giustificare un problema di "Build System".
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".