Patch Day di luglio: nulla di preoccupante da segnalare

Patch Day di luglio: nulla di preoccupante da segnalare

L'appuntamento con gli aggiornamenti per la sicurezza dei software Microsoft di domani correggerà 4 vulnerabilità classificate come importanti. Nessuna falla critica rilevata

di pubblicata il , alle 10:38 nel canale Sicurezza
Microsoft
 

Per il prossimo appuntamento con gli aggiornamenti della sicurezza dei software Microsoft, che come di consueto è atteso per il secondo Martedì del mese, saranno solamente 4 le vulnerabilità individuate che verranno corrette. Le falle sono state tutte classificate di grado "importante", e sebbene possano essere sfruttate per compromettere il sistema, per essere efficaci prevedono obbligatoriamente un intervento da parte dell'utente.

Il primo bollettino riguarda SQL Server e correggerà una falla che se sfruttata consente di elevare i privilegi di un determinato utente; sono affette dal bug le versioni SQL Server 7.9, SQL Server 2000 SP4 e SP4 Itanium Edition, e SQL Server 2005 SP2 per piattaforme x86, x86-64 e Itanium.

Il secondo ed il terzo bollettino riguardano invece il sistema operativo Windows: Windows Vista SP1 e Windows Server 2008 sono affetti da una vulnerabilità di tipo remote code execution, mentre la seconda falla che verrà corretta consente l'utilizzo di tecniche di spoofing su tutte le versioni di Windows ad eccezione di Windows Vista.

L'ultimo bollettino riguarda invece Exchange Server; la falla individuata consente l'elevazione dei privilegi di un'utente. Sono affetti da questa vulnerabilità le versioni Exchange Server 2003 SP2, Exchange Server 2007 ed Exchange Server 2007 SP1.

In contemporanea, Microsoft rilascerà su Windows Update un aggiornamento non dedicato alla sicurezza per Windows Vista SP1. Tale aggiornamento mira a migliorare le prestazioni e la stabilità del sistema in determinate situazioni.

Fonte: Microsoft TechNet

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

25 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
cOREvENICE07 Luglio 2008, 10:49 #1
Hackers in ferie
Aryan07 Luglio 2008, 10:55 #2
Non ho mai capito perché M$ rilasci patch critiche solo un giorno del mese accorpandole tutte...
truncksz07 Luglio 2008, 10:56 #3
@cOREvENICE
o forse gli sforzi di microsoft sul fronte sicurezza si stanno concretizzando che dici?
manowar8407 Luglio 2008, 10:58 #4
certo che la notizia "questo mese niente falle critiche ma solo 4 importanti" fa un po' sorridere, dovrebbe essere sempre così
DanieleG07 Luglio 2008, 11:00 #5
@aryan: perchè, Apple non fa anche peggio?
pabloski07 Luglio 2008, 11:03 #6
forse è perchè MS sta cominciando a nascondere la polvere sotto il tappeto, minimizzando bug decisamente critici http://www.theregister.co.uk/2008/0...sday_pre_alert/
WaywardPine07 Luglio 2008, 11:08 #7
Originariamente inviato da: Aryan
Non ho mai capito perché M$ rilasci patch critiche solo un giorno del mese accorpandole tutte...


Molti attacchi di sicurezza vengono fatti *dopo* che sono state rilasciate le patch. Gli hacker analizzano il codice della patch e attaccano i sistemi non ancora aggiornati. Se ci pensate è molto più semplice analizzare una patch da pochi kb e vedere cosa va a correggere piuttosto che analizzare l'intero sistema.

Penso che rilasciare le patch in un solo giorno consenta agli amministratori di organizzarsi e installarle non appena vengono rilasciate.
manowar8407 Luglio 2008, 11:08 #8
Originariamente inviato da: DanieleG
@aryan: perchè, Apple non fa anche peggio?


veramente no, gli aggiornamenti escono periodicamente, poi ogni tot c'è il 10.5.x, ogni 3 mesi salvo rare eccezioni
Aryan07 Luglio 2008, 11:12 #9
Cmq la mia non era una polemica, ma una curiosità!

Visto che ogni mese c'è il Patch Day volevo sapere se il giorno dopo scoprono e risolvono un bug critico se bisogna aspettare altri 29 giorni per averla...
spannocchiatore07 Luglio 2008, 11:14 #10
x aryan
perchè fa scena!!!

io ho ancora su xp, però se fossi utente vista non so dovrei essere felice perchè ci sono poche vulnerabilità scoperte, oppure allarmato perchè ci sono poche vulnerabilità scoperte (quindi molte da scoprire)..mah

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^