Aggiornamento MS14-035 di grado critico per Internet Explorer

Sono 7 gli aggiornamenti rilasciati da Microsoft attraverso Windows Update e il più importante riguarda Internet Explorer: risolte un gran numero di vulnerabilità
di Fabio Boneschi pubblicata il 11 Giugno 2014, alle 15:31 nel canale SicurezzaMicrosoftWindows
Sono disponibili da poche ore i 7 aggiornamenti previsti da Microsoft per il mese di giugno. Nei giorni scorsi erano già circolate online informazioni di massima relative a questi aggiornamenti ma ora Windows Update e le altre risorse Microsoft hanno cominciato a distribuire i pacchetti di installazione.
Il modo più semplice per ricevere gli aggiornamenti prevede l'utilizzo di Windows Update controllando che sia impostata l'installazione automatica degli aggiornamenti. I 7 update di giugno sono disponibili anche per gli utenti che hanno installato Windows 8.1 ma per tale sistema è prevista anche la presenza del corposo Update 1 come prerequisito.
Il più importante aggiornamento previsto per questo mese viene descritto dal bollettino MS14-035 e riguarda Internet Explorer dalla versione 6 alla 11. Vengono risolte 57 vulnerabilità la cui pericolosità è definita come piuttosto grave e l'assenza di questa patch consentirebbe l'esecuzione di codice malevolo da remoto.
MS14-036 è invece un aggiornamento che riguarda Office 2007, Office 2010 e Lync, la soluzione per la messaggistica professionale di Microsoft. Anche in questo caso l'aggiornamento esclude la possibilità di esecuzione di codice da remoto. Tutti i dettagli relativi a questi e agli altri aggiornamenti previsti da Microsoft sono disponibili a questo indirizzo.
7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoUso anche firefox ma gli aggiornamenti arrivano anche per quello dopo una settimana che è uscito il 29 e comparso 29.01, le criticità dei browser esisteranno sempre.
Stavolta M$ si è sbracata più del solito, con sti cavoli di updates che non finivano più, con la cpu a tappo e l'HD di sistema a 1000, la ventola impazzita complici i 32 gradi..., con riavvi consecutivi e condizioni di stress seguite da lunghi wait senza senso, al punto da far temere seriamente che tutto andasse dritto a putt...tane...
E pensare che non uso mai MS IE e MS Office, ne' altro di M$ al di fuori della piattaforma Win7, che mi serve unicamente per ambiente di lancio di tutt'altri prodotti non proprietari, e tengo in piedi proprio per quei 4 applicativi non disponibili o non parimenti validi su diversa piattaforma.
Come browser uso Firefox, che non ha tutti questi guai, e sopretutto quando necessario si autoaggiorna in pochi secondi.... altro che mezz'ora di trepidante attesa con la macchina che frulla non si sa bene a che scopo!
se non vedi la differenza fra aggiornare 1 singolo applicativo e un intero sistema operativo forse non sei molto del "mestiere" è hai ben poco da criticare.
Non so da te ma il mio Firefox ha tante falle chiuse ad ogni versione come tutti gli altri browser e i software esistenti in generale e non credo che la tua versione si diversa dalla mia, solo nel passaggio dalla versione 29 alla odierna 30 le falle chiuse sono oltre 20 con oltre 3/4 di criticita elevata.
Non so da te ma il mio Firefox ha tante falle chiuse ad ogni versione come tutti gli altri browser e i software esistenti in generale e non credo che la tua versione si diversa dalla mia, solo nel passaggio dalla versione 29 alla odierna 30 le falle chiuse sono oltre 20 con oltre 3/4 di criticita elevata.
Il tuo ragionamento funziona se ignori che nel caso di IE si parla sempre di aggiornamenti cumulativi in cui si solito viene indicato solo il loro numero complessivo ed il "Maximum Security Impact" e l' "Aggregate Severity Rating".
Ad esempio nel caso dell'aggiornamento del 10 giugno 2014 descritto qui:
https://technet.microsoft.com/library/security/MS14-035
Si parla di 2 [U]vulnerabilità di pubblico dominio[/U] e di 57 vulnerabilità segnalate in privato ed [U]ufficialmente[/U] non note al grande pubblico (nel senso che ritengono che gli altri 57 exploit non siano ancora sfruttati su su larga scala).
Sono in totale 59 vulnerabilità ed il fatto che la più grave permetta l'esecuzione remota di codice non significa che le altre 58 siano automaticamente roba da poco.
Significa solo che in Microsoft preferiscono minimizzare, tutto li.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".