Windows, Patch Tuesday cancellato nonostante vulnerabilità attiva

Windows, Patch Tuesday cancellato nonostante vulnerabilità attiva

Microsoft ha cancellato il Patch Tuesday di febbraio per Windows, con le prossime correzioni di sicurezza che sono attese per il 14 marzo

di pubblicata il , alle 12:01 nel canale Sistemi Operativi
MicrosoftWindows
 

Lo scorso 14 marzo non era importante solo per gli innamorati, ma anche perché era il secondo martedì del mese, quindi giornata di patch per i sistemi operativi di Microsoft. Nel secondo martedì di ogni mese Microsoft rilascia i suoi pacchetti per i diversi SO supportati contenenti principalmente fix di sicurezza e ottimizzazioni, tuttavia la compagnia aveva annunciato di aver rimandato il Patch Tuesday di febbraio per via di un "problema dell'ultima ora" non meglio specificato.

La compagnia adesso avvisa che non ci sarà alcun rilascio di patch per tutto il mese di febbraio, con tutte le vulnerabilità note che verranno corrette non prima del Patch Tuesday di marzo che dovrebbe arrivare, salvo imprevisti, il 14 del mese prossimo. Fra le vulnerabilità che rimangono attive una falla che provoca il crash sul protocollo di file-sharing SMB,  ma è probabile che ci siano anche altre vulnerabilità "in the wild" e sfruttabili pubblicamente.

Oltre al fix per il protocollo SMB il prossimo bundle di sicurezza di Microsoft modificherà il modo in cui i pacchetti cumulativi verranno rilasciati su Windows 7, 8.1, Server 2008 R2, Server 2012 e Server 2012 R2: in particolare gli aggiornamenti di Internet Explorer verranno rilasciati separatemente rispetto ai fix che riguardano il sistema operativo. Al momento in cui scriviamo Microsoft mantiene ancora il più stretto riserbo sulle cause che hanno provocato il ritardo.

Stando a quanto sostiene l'informata Mary Jo Foley di ZDNet il ritardo è dovuto ad un problema con il "build system", ma non abbiamo purtroppo ulteriori informazioni in merito. Per quanto riguarda la vulnerabilità con SMB, invece, per le installazioni più sensibili consigliamo di bloccare il protocollo attraverso il proprio firewall in modo da diminuire i rischi di un possibile exploit. La vulnerabilità dovrebbe comunque portare solo al crash del protocollo, e non alla compromissione del sistema.

Il rilascio di patch di sicurezza fuori dai cicli prestabiliti è piuttosto raro da parte di Microsoft, anche perché le aziende di terze parti si basano spesso sulle tempistiche della compagnia per rilasciare i propri contenuti o aggiornare i propri prodotti. È proprio per questo che Microsoft ha deciso di eliminare del tutto l'aggiornamento e non di spostarlo di una o due settimane: eliminare l'update e rilasciare tutti i fix a marzo è di fatto la soluzione più semplice per la società e per i partner terzi.

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
CTR17 Febbraio 2017, 12:04 #1
dai sul serio? lo scorso 14 marzo (non era importante solo per gli innamorati)
LucaLindholm17 Febbraio 2017, 12:38 #2

Mah.

Ovviamente la notizia che un Designer che lavora da Microsoft abbia confermato ufficialmente sul suo profilo Linkedin di aver contribuito a progettare il Surface Pro 5, non sfiora nemmeno lontanamente la redazione.

Bravi.

LucaLindholm17 Febbraio 2017, 13:07 #3
Originariamente inviato da: emiliano84
link? ancora ho letto nulla sui miei soliti siti di fiducia, che come sempre arrivano prima


WindowsBlogItalia.

Certo, dopo certi articoli con titoli click-bait, non so quanta onorabilità possa ancora avere quel sito.

TheZioFede17 Febbraio 2017, 13:29 #4
Eh i guai degli aggiornamenti cumulativi, almeno potevano pubblicare una patch da scaricare manualmente per questa vulnerabilità.
Darth Sidious17 Febbraio 2017, 18:35 #5
Originariamente inviato da: Redazione di Hardware Upgrade
Link alla notizia: http://www.hwupgrade.it/news/sistem...tiva_67249.html

Microsoft ha cancellato il Patch Tuesday di febbraio per Windows, con le prossime correzioni di sicurezza che sono attese per il 14 marzo

Click sul link per visualizzare la notizia.



ma lo scorso 14 marzo o il prossimo 14 marzo??
rockroll18 Febbraio 2017, 02:45 #6
Originariamente inviato da: LucaLindholm
Ovviamente la notizia che un Designer che lavora da Microsoft abbia confermato ufficialmente sul suo profilo Linkedin di aver contribuito a progettare il Surface Pro 5, non sfiora nemmeno lontanamente la redazione.

Bravi.



Non capisco come uno schizzo abbozzato da un designer possa giustificare un problema di "Build System".

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^