c.m.g
11-06-2013, 07:01
lunedì 10 giugno 2013
Sarà un mese tranquillo, con 5 riparazioni per Mac e Windows. Sullo sfondo l'attrito fra Redmond e i tecnici di Google. Che hanno appena rivelato un altro bug nel software di BigM
Roma - Microsoft notifica le novità contenute nel prossimo Patch Tuesday, appuntamento fissato per domani 11 giugno e che sarà caratterizzato da una tornata di aggiornamenti per i software non particolarmente corposa. Le vulnerabilità critiche non mancano, a ogni modo, e nemmeno le polemiche sul fronte sicurezza.
Il Patch Tuesday di giugno 2013 (http://technet.microsoft.com/en-us/security/bulletin/ms13-jun) comprende 5 bollettini di sicurezza, uno classificato come critico (Windows, Internet Explorer) e gli altri "important" (Windows, Office): in totale le falle chiuse saranno 23 fra esecuzione di codice da remoto, information disclosure, DoS ed elevazione di privilegi.
La falla critica (0-day) riguarda tutte le versioni di Internet Explorer (anche per Surface RT) dalla 6 in poi, mentre per quanto riguarda il resto dei prodotti software coinvolti si segnalano (http://www.zdnet.com/patch-tuesday-microsoft-to-fix-one-critical-internet-explorer-flaw-7000016534/) una patch per il vetusto (ma sempre valido) Office 2003 (con Service Pack 3) e Office per sistemi Mac in versione 2011.Non è noto, a questo punto, se nel prossimo Patch Tuesday Microsoft intenda includere (http://www.h-online.com/security/news/item/Microsoft-Patch-Tuesday-with-or-without-0-day-patch-1884612.html?utm_source=feedly) una "pezza" anche per la grave vulnerabilità recentemente scoperta (http://www.h-online.com/security/news/item/Google-researcher-discloses-zero-day-exploit-for-Windows-1876170.html?utm_source=feedly) dal ricercatore di Google Tavis Ormandy nel kernel di Windows.
Ormandy è un habitué (http://punto-informatico.it/cerca.aspx?s=Ormandy&t=4) nell'ambito della caccia ai bachi di sicurezza, e per quanto riguarda Microsoft il ricercatore non ha mai fatto mistero di disprezzare lo "stupido" codice del software di Redmond pubblicando i dettagli dei bachi con tanto di exploit - nei giorni scorsi così come tre anni fa (http://punto-informatico.it/2912069/PI/News/google-scova-falle-windows-xp.aspx) - senza troppo preoccuparsi delle esigenze e delle politiche Microsoft a riguardo.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3824396/PI/News/patch-tuesday-giugno.aspx)
Sarà un mese tranquillo, con 5 riparazioni per Mac e Windows. Sullo sfondo l'attrito fra Redmond e i tecnici di Google. Che hanno appena rivelato un altro bug nel software di BigM
Roma - Microsoft notifica le novità contenute nel prossimo Patch Tuesday, appuntamento fissato per domani 11 giugno e che sarà caratterizzato da una tornata di aggiornamenti per i software non particolarmente corposa. Le vulnerabilità critiche non mancano, a ogni modo, e nemmeno le polemiche sul fronte sicurezza.
Il Patch Tuesday di giugno 2013 (http://technet.microsoft.com/en-us/security/bulletin/ms13-jun) comprende 5 bollettini di sicurezza, uno classificato come critico (Windows, Internet Explorer) e gli altri "important" (Windows, Office): in totale le falle chiuse saranno 23 fra esecuzione di codice da remoto, information disclosure, DoS ed elevazione di privilegi.
La falla critica (0-day) riguarda tutte le versioni di Internet Explorer (anche per Surface RT) dalla 6 in poi, mentre per quanto riguarda il resto dei prodotti software coinvolti si segnalano (http://www.zdnet.com/patch-tuesday-microsoft-to-fix-one-critical-internet-explorer-flaw-7000016534/) una patch per il vetusto (ma sempre valido) Office 2003 (con Service Pack 3) e Office per sistemi Mac in versione 2011.Non è noto, a questo punto, se nel prossimo Patch Tuesday Microsoft intenda includere (http://www.h-online.com/security/news/item/Microsoft-Patch-Tuesday-with-or-without-0-day-patch-1884612.html?utm_source=feedly) una "pezza" anche per la grave vulnerabilità recentemente scoperta (http://www.h-online.com/security/news/item/Google-researcher-discloses-zero-day-exploit-for-Windows-1876170.html?utm_source=feedly) dal ricercatore di Google Tavis Ormandy nel kernel di Windows.
Ormandy è un habitué (http://punto-informatico.it/cerca.aspx?s=Ormandy&t=4) nell'ambito della caccia ai bachi di sicurezza, e per quanto riguarda Microsoft il ricercatore non ha mai fatto mistero di disprezzare lo "stupido" codice del software di Redmond pubblicando i dettagli dei bachi con tanto di exploit - nei giorni scorsi così come tre anni fa (http://punto-informatico.it/2912069/PI/News/google-scova-falle-windows-xp.aspx) - senza troppo preoccuparsi delle esigenze e delle politiche Microsoft a riguardo.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3824396/PI/News/patch-tuesday-giugno.aspx)