16 aggiornamenti per il Microsoft Patch Day di aprile

16 aggiornamenti per il Microsoft Patch Day di aprile

Saranno 8 le falle di sicurezza che verranno corrette con il Patch Day di questo mese. Microsoft rilascerà inoltre altri 8 aggiornamenti non legati alla sicurezza per i servizi Windows Update e Windows Server Update

di Fabio Gozzo pubblicata il , alle 17:07 nel canale Sicurezza
MicrosoftWindows
 

Microsoft ha reso noto l'elenco delle falle di sicurezza che verranno corrette dal prossimo Patch Day, che come di consueto, si terrà il secondo Martedì del mese: 8 le patch che verranno rilasciate allo scopo di correggere altrettante vulnerabilità di cui soffrono Windows, Office ed Internet Explorer.

Nello specifico 5 degli 8 bollettini di sicurezza pubblicati risultano critici, mentre i restanti 3 sono importanti. Con il grado critico ricordiamo che Microsoft classifica tutte quelle falle che consentono di essere sfruttate per la realizzazione di codice nocivo in grado di agire senza l'intervento dell'utente. Vediamo ora nel dettaglio i 5 bollettini classificati come critici:

  • Security Bulletin 1: possibilità di eseguire codice malevolo da remoto (RCE) in Microsoft Project 2000 SR 1, 2002 SP1 e 2003 SP2;
  • Security Bulletin 2: altra falla RCE che affligge i sistemi operativi Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1 e SP2, Windows Vista e Windows Server 2008;
  • Security Bulletin 3: riguarda sempre una falla che consente RCE in VBScript 5.1 e JScript 5.1 su Windows 2000 SP4, e JScript 5.6 e VBScript 5.6 su Windows 2000 SP4, Windows XP SP2 e Windows Server 2003 SP1, SP2;
  • Security Bulletin 4: interessa Internet Explorer 5.01 SP4, Internet Explorer 6 SP1 ed i sistemi Windows XP SP2, Windows Server 2003 SP1 e SP2, Windows Vista e Windows Server 2008; anche in questo caso la falla consente l'esecuzione di codice malevolo da remoto (RCE).
  • Security Bulletin 5: riguarda nuovamente la possibilità di RCE; sono affetti di questa vulnerabilità Internet Explorer SP4, Internet Explorer 6 SP1 ed Internet Explorer 7

I restanti bollettini classificati come importanti consentono invece l'elevazione dei privilegi di un utente o di eseguire un RCE. Il grado importante classifica tutte quelle falle di sicurezza che possono essere sfruttate per compromettere la riservatezza e l'integrità dei dati dell'utente. Le 3 vulnerabilità classificate con questo grado di pericolosità affliggono i seguenti sistemi operativi: Windows XP SP2, Windows 2000 SP4, Windows Server 2003 SP1 e SP2, Windows Vista, Windows Server 2008, ed infine le versioni del software per la realizzazione di grafici professionali Microsoft Visio 2002 SP3, Visio 2003 SP2 e SP3, Visio 2007 e Visio 2007 SP1.

Microsoft ha annunciato che rilascerà inoltre altri otto aggiornamenti, non legati alla sicurezza, indirizzati ai servizi Windows Update e Windows Server Update. Come di consueto le patch verranno rilasciate attraverso il servizio di aggiornamento Windows Update, oppure tramite il sito di Microsoft. Ulteriori dettagli sulle vulnerabilità che verranno corrette sono disponibili sul sito TechNet di Microsoft.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

20 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
dinox07 Aprile 2008, 17:26 #1
Niente Vista SP1????
Wolfenstein07 Aprile 2008, 17:28 #2
Ma perchè questi aggiornamenti???
e il service pack 1 per windows vista tra quanto esce????
DanieleG07 Aprile 2008, 17:29 #3
Stavo per scrivere la stessa cosa...
dovella07 Aprile 2008, 17:34 #4
SP1 dovrebbe uscire il 18 Aprile perVia Windows Update
Il topic Ufficiale è nella sezione Vista qui http://www.hwupgrade.it/forum/showthread.php?t=1670238

probabilmente il 9 Aprile potrebbe uscire una versione separata da WU di 500 mb
dr-omega07 Aprile 2008, 17:41 #5
Ma chissenefrega dell'sp1 di Vista, io voglio l'SP3 di XP!!!
mjordan07 Aprile 2008, 18:13 #6
Originariamente inviato da: dr-omega
Ma chissenefrega dell'sp1 di Vista, io voglio l'SP3 di XP!!!


Aspetta e spera che prima o poi si avvera.
WarDuck07 Aprile 2008, 18:28 #7
Originariamente inviato da: dr-omega
Ma chissenefrega dell'sp1 di Vista, io voglio l'SP3 di XP!!!


Stiamo fermi alla RC2... ci vorrà ancora del tempo... Secondo me non va in RTM prima dell'estate (se ci va cmq non avremo la versione italiana per quest'estate).
mjordan07 Aprile 2008, 18:36 #8
Originariamente inviato da: WarDuck
Stiamo fermi alla RC2... ci vorrà ancora del tempo... Secondo me non va in RTM prima dell'estate (se ci va cmq non avremo la versione italiana per quest'estate).


Il 30 Giugno 2008 tutti gli OEM di PC smetteranno di vendere Windows XP ... Microsoft smetterà di vendere le versioni retail o consentire il downgrade fino al 31 Gennaio 2009. Il supporto è stato garantito fino al 14 Aprile 2009. Un sistema operativo morto già da un pezzo con gli ultimi respiri rimasti. Ultimi respiri segnati proprio da SP3, tra l'altro.
dado200507 Aprile 2008, 19:20 #9
Originariamente inviato da: Wolfenstein
Ma perchè questi aggiornamenti???
e il [COLOR="Red"]service pack 1 per windows vista [/COLOR]tra quanto esce????
Localizzato in Inglese, tedesco. francese, ecc, è già uscito.

La versione localizzata in ITA è prevista per metà/fine Aprile 2008.

Quindi tra breve.
MadebyN07 Aprile 2008, 19:29 #10
sto utilizzando XP con l'SP3 e IE8. avrò bisogno anch'io ti tutta sta roba ?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^