c.m.g
16-07-2015, 17:26
mercoledì 15 luglio 2015
L'aggiornamento mensile di Redmond include bugfix per problemi di una certa gravità, incluse le vulnerabilità di Windows e Internet Explorer emerse dalla breccia di Hacking Team. Anche Adobe aggiorna
Roma - L'appuntamento di luglio con le patch mensili di Microsoft una volta noto come Patch Tuesday include la bellezza di 14 bollettini (https://technet.microsoft.com/en-us/library/security/ms15-jul.aspx), la correzione di 58 diverse vulnerabilità e 4 bollettini con livello di importanza "critico". Ci sono anche le patch contro i bug abusati dal malware di Hacking Team (http://arstechnica.com/security/2015/07/ms-kills-critical-ie-11-bug-after-exploit-was-shopped-to-hacking-team/), un problema affrontato piuttosto tempestivamente anche da Adobe.
I bollettini critici riguardano tutti bug di tipo "Remote Code Execution", errori nel codice di Internet Explorer 11, nell'engine VBScript, nel Remote Desktop Protocol (RDP) e nell'ipervisore Hyper-V sfruttabili da un malintenzionato per eseguire codice malevolo da remoto.
Per quanto riguarda gli altri bollettini (http://www.theregister.co.uk/2015/07/14/microsoft_hacking_team/), invece, Microsoft ha dispensato bugfix di livello "importante" per vulnerabilità presenti nella suite Office, il sistema SQL Server e tutte le versioni di Windows ancora supportate. Il martedì di patch di luglio 2015 segna poi la fine del supporto a Windows XP per l'antivirus Security Essentials e Malicious Software Removal Tool (MSRT), due software di sicurezza di base la cui assenza contribuirà vieppiù a esacerbare i rischi telematici (http://www.theregister.co.uk/2015/07/15/xp_antimalware_support_axed/) per i 180 milioni di utenti che ancora usano lo storico sistema operativo.
Un altro importante (e lunghissimo) addio dell'ultimo Patch Tuesday riguarda poi Windows Server 2003 (http://www.pcworld.com/article/2948337/microsoft-patch-tuesday-says-goodbye-to-windows-server-2003.html), OS professionale che condivide non pochi componenti base del succitato Windows XP e che dal prossimo mese non potrà più contare sul supporto ufficiale di Microsoft e quindi sulla disponibilità di patch per eventuali nuove falle di sicurezza.
In contemporanea al Patch Tuesday di Microsoft, anche Adobe ha dispensato il suo aggiornamento (https://helpx.adobe.com/security/products/flash-player/apsb15-18.html) per il player Flash su tutti i sistemi operativi supportati (Windows, OS X, Linux) correggendo le due ultime vulnerabilità (http://arstechnica.com/security/2015/07/once-again-adobe-releases-emergency-flash-patch-for-hacking-team-0-days/) (CVE-2015-5122, CVE-2015-5123) emerse dalle email di Hacking Team. In ogni caso Flash, dopo la recente presa di posizione (http://punto-informatico.it/4258118/PI/News/flash-ripudiato-dalla-rete.aspx) di Mozilla e Facebook, continua a essere considerato come il software vulnerabile per eccellenza (http://punto-informatico.it/4258118/PI/News/flash-ripudiato-dalla-rete.aspx) anche sui PC Ubuntu di System76 (http://punto-informatico.it/3654915/PI/News/scimmia-chi-gioca-linux.aspx) che per tale motivo non avranno più il player preinstallato (http://betanews.com/2015/07/14/system76-removes-adobe-flash-from-its-ubuntu-linux-computers/).
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4258424/PI/News/microsoft-patch-tuesday-ammazza-bug.aspx)
L'aggiornamento mensile di Redmond include bugfix per problemi di una certa gravità, incluse le vulnerabilità di Windows e Internet Explorer emerse dalla breccia di Hacking Team. Anche Adobe aggiorna
Roma - L'appuntamento di luglio con le patch mensili di Microsoft una volta noto come Patch Tuesday include la bellezza di 14 bollettini (https://technet.microsoft.com/en-us/library/security/ms15-jul.aspx), la correzione di 58 diverse vulnerabilità e 4 bollettini con livello di importanza "critico". Ci sono anche le patch contro i bug abusati dal malware di Hacking Team (http://arstechnica.com/security/2015/07/ms-kills-critical-ie-11-bug-after-exploit-was-shopped-to-hacking-team/), un problema affrontato piuttosto tempestivamente anche da Adobe.
I bollettini critici riguardano tutti bug di tipo "Remote Code Execution", errori nel codice di Internet Explorer 11, nell'engine VBScript, nel Remote Desktop Protocol (RDP) e nell'ipervisore Hyper-V sfruttabili da un malintenzionato per eseguire codice malevolo da remoto.
Per quanto riguarda gli altri bollettini (http://www.theregister.co.uk/2015/07/14/microsoft_hacking_team/), invece, Microsoft ha dispensato bugfix di livello "importante" per vulnerabilità presenti nella suite Office, il sistema SQL Server e tutte le versioni di Windows ancora supportate. Il martedì di patch di luglio 2015 segna poi la fine del supporto a Windows XP per l'antivirus Security Essentials e Malicious Software Removal Tool (MSRT), due software di sicurezza di base la cui assenza contribuirà vieppiù a esacerbare i rischi telematici (http://www.theregister.co.uk/2015/07/15/xp_antimalware_support_axed/) per i 180 milioni di utenti che ancora usano lo storico sistema operativo.
Un altro importante (e lunghissimo) addio dell'ultimo Patch Tuesday riguarda poi Windows Server 2003 (http://www.pcworld.com/article/2948337/microsoft-patch-tuesday-says-goodbye-to-windows-server-2003.html), OS professionale che condivide non pochi componenti base del succitato Windows XP e che dal prossimo mese non potrà più contare sul supporto ufficiale di Microsoft e quindi sulla disponibilità di patch per eventuali nuove falle di sicurezza.
In contemporanea al Patch Tuesday di Microsoft, anche Adobe ha dispensato il suo aggiornamento (https://helpx.adobe.com/security/products/flash-player/apsb15-18.html) per il player Flash su tutti i sistemi operativi supportati (Windows, OS X, Linux) correggendo le due ultime vulnerabilità (http://arstechnica.com/security/2015/07/once-again-adobe-releases-emergency-flash-patch-for-hacking-team-0-days/) (CVE-2015-5122, CVE-2015-5123) emerse dalle email di Hacking Team. In ogni caso Flash, dopo la recente presa di posizione (http://punto-informatico.it/4258118/PI/News/flash-ripudiato-dalla-rete.aspx) di Mozilla e Facebook, continua a essere considerato come il software vulnerabile per eccellenza (http://punto-informatico.it/4258118/PI/News/flash-ripudiato-dalla-rete.aspx) anche sui PC Ubuntu di System76 (http://punto-informatico.it/3654915/PI/News/scimmia-chi-gioca-linux.aspx) che per tale motivo non avranno più il player preinstallato (http://betanews.com/2015/07/14/system76-removes-adobe-flash-from-its-ubuntu-linux-computers/).
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4258424/PI/News/microsoft-patch-tuesday-ammazza-bug.aspx)