Microsoft Patch Day di maggio: 2 i bollettini rilasciati

Microsoft Patch Day di maggio: 2 i bollettini rilasciati

Saranno 2 i bollettini di sicurezza che verranno risolti da Microsoft con il Patch Day di questo mese

di pubblicata il , alle 12:16 nel canale Sicurezza
Microsoft
 

Si avvicina il secondo martedì del mese e come di consueto Microsoft ha reso noto l'elenco dei bollettini di sicurezza che verranno risolti con l'imminente Patch Day di maggio. In accordo con quanto riportato sul sito web del Microsoft Security Response Center, verranno corrette 2 vulnerabilità classificate entrambe come critiche.

Il primo bollettino riguarda una vulnerabilità individuata su tutte le versioni di Windows attualmente supportate che permette l'esecuzione di codice malevolo da remoto e potenzialmente consentire ai malintenzionati di prendere pieno controllo del sistema.

L'altra vulnerabilità indicata nel secondo bollettino riguarda invece Microsoft Office e Microsoft Visual Basic for Application. Le versioni della suite per la produttività afflitte dal problema sono Office XP, Office 2003 e Office 2007 SP1 e SP2. Anche in questo caso la falla di sicurezza può essere sfruttata per l'esecuzione di codice malevolo da remoto.

Infine, oltre agli aggiornamenti per la sicurezza, Microsoft ha in programma di rilasciare anche altre patch prioritarie relativi ai servizi di aggiornamento Windows Update, Windows Server Update e Microsoft Update e l'aggiornamento dello strumento per la rimozione del malware Malicious Software Removal Tool.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
hermanss07 Maggio 2010, 13:36 #1
"la falla di sicurezza può essere sfruttata per l'esecuzione di codice malevolo da remoto."

Che dire...rassicurante!
paolox8607 Maggio 2010, 13:41 #2
Beh quasi sempre le falle sono di questo tipo... Guarda in windows update la descrizione dell'aggiornamento e te ne renderai conto
canislupus07 Maggio 2010, 13:45 #3
Beh hermanss d'altra parte non si può certo trattare di codice benevolo che eseguono direttamente dentro casa tua... E' evidente che l'esecuzione debba essere fatta dall'esterno e con motivi malevoli (altrimenti a che pro sfruttare una falla ?)
ibm1707 Maggio 2010, 13:46 #4
quoto palox86, tutte le patch riportano quella dicitura
PhirePhil07 Maggio 2010, 14:12 #5
@ibm17: ni, di solito sono classificate come critiche quelle che possono essere sfruttate da remoto (e proprio per questo sono critiche), le important non hanno questa prerogativa
Pashark07 Maggio 2010, 14:36 #6
Vabbè ogni bug che viene risolto riporta la dicitura "permette l'esecuzione di codice malevolo da remoto e potenzialmente consentire ai malintenzionati di prendere pieno controllo del sistema"...
Il male dell'ultimo ventennio.
fraussantin07 Maggio 2010, 20:43 #7
il problema è che ci sono migliaia di persone (hacker) che studiano il codice di windows per trovare una falla.

chi lo fa per puro hobbie , chi per lavoro (truffatori), chi per far passare male la microsoft, chi per prendere bustarelle da produttori di antivirus(a me non lo toglie da la testa nessuno),

fattosta che a furia di cercare ogni mese si trovano nuove falle nel sistema operativo piu usato al mondo.
TheThane08 Maggio 2010, 12:23 #8
Originariamente inviato da: fraussantin
il problema è che ci sono migliaia di persone (hacker) che studiano il codice di windows per trovare una falla.

chi lo fa per puro hobbie , chi per lavoro (truffatori), chi per far passare male la microsoft, chi per prendere bustarelle da produttori di antivirus(a me non lo toglie da la testa nessuno),

fattosta che a furia di cercare ogni mese si trovano nuove falle nel sistema operativo piu usato al mondo.


E questo secondo mè e più un bene che un male. Almeno mettono a posto la falla e devono impegnarsi sempre di più per trovarne altre di più complesse. Mentre in altri "os" ci sono tanti di quei 0 day da paura, ma poco sfruttati per la diffusione dell'os.
In ogni caso basta avere un router e già il 99% delle falle derivanti dagli attacchi diretti alle porte aperte è risolto.
Se poi mi bucano il pc via browser perchè uso il nonno strabuggato e vecchio ie6 non penso si possa incolpare la microsoft al 100% !
LimohetfielD09 Maggio 2010, 17:11 #9

Perché il secondo martedì del mese?

Vediamo se qualcuno riesce a soddisfare la mia curiosita: c'è un motivo specifico per il quale Microsoft ha scelto questo appuntamento (il secondo martedì del mese per l'appunto) per rilasciare le patch mensili? Perché proprio il secondo martedì di ogni mese?
GByTe8709 Maggio 2010, 17:54 #10
Originariamente inviato da: LimohetfielD
Vediamo se qualcuno riesce a soddisfare la mia curiosita: c'è un motivo specifico per il quale Microsoft ha scelto questo appuntamento (il secondo martedì del mese per l'appunto) per rilasciare le patch mensili? Perché proprio il secondo martedì di ogni mese?


Credo sia un giorno scelto abbastanza a caso.

Some speculate that Tuesday was selected so that post-patch problems may be troubleshot and resolved before the weekend.


Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^