Per martedì prossimo 17 patch da Microsoft

Per martedì prossimo 17 patch da Microsoft

17 patch da MIcrosoft per risolvere 64 vulnerabilità, alcune note da tempo

di pubblicata il , alle 12:01 nel canale Sicurezza
Microsoft
 

Il patch day Microsoft per il mese di aprile sarà particolarmente corposo. Stando infatti al report pubblicato nelle scorse ore, martedì prossimo saranno distribuiti ben 17 aggiornamenti che risolveranno un totale di 64 vulnerabilità. 8 di questi update avranno il grado importante, altri 9 critico e potranno essere installati come di consueto attraverso Windows Update.

Alcuni aggiornamenti riguardano il sistema operativo Windows, altri la suite Office mentre sono previsti due update dedicati a Microsoft Visual Studio e Microsoft Office Web Apps. Finalmente viene risolta la ben nota vulnerabilità in MHTML rimasta irrisolta dal mese di gennaio e per la quale esiste anche un exploit pubblico; Microsoft ha però considerato poco realistica la possibilità di attacchi attraverso quella specifica vulnerabilità

Come preannunciato nei giorni scorsi, nel patch day di aprile non verrà risolto il problema segnalato recentemente da Vupen e la questione merita di essere seguita per eventuali sviluppi. Sempre in merito a Windows Update segnaliamo che da qualche giorno viene suggerito tra gli aggiornamenti disponibili anche quello relativo all'installazione di Internet Explorer 9.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Markk11708 Aprile 2011, 12:12 #1
mi mancava windows update che scassava XD
SaggioFedeMantova08 Aprile 2011, 12:28 #2
Originariamente inviato da: Markk117
mi mancava windows update che scassava XD


se vuoi tenerti i buchi..
raptus08 Aprile 2011, 12:59 #3
Fai ocme nel mio ufficio: 117 update da installare. "Non lo faccio perchè dopo mi rallenta il sistema".
WarDuck08 Aprile 2011, 13:46 #4
Poi ci si lamenta dei sistemi Microsoft... ancora non si è capito che gli aggiornamenti, specie quelli di sicurezza, sono essenziali?

Fossi in Microsoft farei aggiornamenti di sicurezza forzati, specie per gli utenti Home.

Diciamo che come sempre c'è una grandissima ignoranza in materia.
avvelenato08 Aprile 2011, 14:02 #5
Originariamente inviato da: raptus
Fai ocme nel mio ufficio: 117 update da installare. "Non lo faccio perchè dopo mi rallenta il sistema".


Oppure: non lo faccio perché non sono certificati (va bene, ci sta. Prenditi due o tre settimane di tempo, prova in un ambiente di test e poi provvedi!).

Comunque sta cosa del rallentamento purtroppo è vera, in azienda abbiamo dei dual core oramai attempati, con 512mb di ram: quando li abbiamo messi in funzione, 2 o 3 anni fa, erano delle bombe; ma da quando è stata distribuita la sp3 pochi mesi fa, sono diventati delle zavorre incredibili.
coschizza08 Aprile 2011, 14:18 #6
Originariamente inviato da: avvelenato
Oppure: non lo faccio perché non sono certificati (va bene, ci sta. Prenditi due o tre settimane di tempo, prova in un ambiente di test e poi provvedi!).

Comunque sta cosa del rallentamento purtroppo è vera, in azienda abbiamo dei dual core oramai attempati, con 512mb di ram: quando li abbiamo messi in funzione, 2 o 3 anni fa, erano delle bombe; ma da quando è stata distribuita la sp3 pochi mesi fa, sono diventati delle zavorre incredibili.


Se installi patch su un sistema certificato e non hai il consenso del produttore perdi la certificazione la garanzia e tutto quello che questo comporta, purtroppo abbiamo in azienda qualche centinaio di sistemi in queste condizioni e l'unica cosa che possiamo fare è isolarli in rete tramite vlan.

Il rallentamento del sistema per "colpa" di un sp o delle patch fa parte delle tante leggende metropolitane dell'informatica, questo perche fa piu comodo dare al copla a una patch invece di vedere in dettaglio del perche del rallentamente di un sistema e risolverlo, in questo modo si scarica solo la colpa sugli altri per non ammettere che i sistemi vanto configurati e mantenuti nel tampo.
raptus08 Aprile 2011, 15:41 #7
I rallentamenti non sono colpa degli aggiornamenti.
Prova a fare il classico formattone, poi come ti colleghi alla rete inizia il balletto degli scaricamenti.
QUello che ho trovato io in ufficio è un disordine ed una insufficente formazione di chiunque. (E vorrei vedere dove non è così!)
Non si impara a d usare il computer: lo si usa al meglio e basta. La parola d'ordine è "non toccare, che poi non funziona più un cz e non posso lavorare".
Qualsiasi cosa che possa cambiare è vista come un possibile danno e perdita di tempo (lavoro) perchè non si sa di cosa si parla.
L'ho visto anche in aziende con ing. elettronici. E sul computer avevano lavoro di anni, senza backup ...
Ma io considero più colpevole l'azienda. Passi per quella piccola. Quella grande? Mai trovato un system edp con un po di sale in zucca e che non si sentisse un semidio. Io col 14' CRT, lui col 24 full. Io programmo, lui si guarda i dati in rete ed i backup ...
Poi salta fuori qualcuno che ne capisce almeno un po' e gli rompe le corna. COsì non ti risponde neppure più .... Ma l'azienda, il responsabile dov'è?
ice_v08 Aprile 2011, 16:20 #8
mmm...chi sa che dopo questa patch riuscirò finalmente ad installare l'sp1 (Er: 0x800f0826)
avvelenato08 Aprile 2011, 18:56 #9
Originariamente inviato da: coschizza
Se installi patch su un sistema certificato e non hai il consenso del produttore perdi la certificazione la garanzia e tutto quello che questo comporta, purtroppo abbiamo in azienda qualche centinaio di sistemi in queste condizioni e l'unica cosa che possiamo fare è isolarli in rete tramite vlan.

guarda, sfondi una porta aperta, e forse mi sono espresso male. Il problema è un altro: deve esistere un owner di processo che cura la sicurezza di ambienti accessibili all'esterno, e riesce a risolvere/aggirare problemi di sicurezza in un tempo ragionevole rispetto all'uscita della patch pubblica (anche perché storia insegna che la fretta di rilasciare patches è proporzionalmente correlata al numero e alla pericolosità deglli exploit in the wild). L'alternativa, brutale ma che mi troverebbe come forte sostenitore, è cercare di distinguere quanto più possibile tra i client di produzione, blindati, e quelli direzionali dotabili di accesso alle risorse esterne (internet). Purtroppo nel mio caso non è così, poi mi fermo altrimenti entro in polemica col mio datore di lavoro e non è il caso.

Originariamente inviato da: coschizza
Il rallentamento del sistema per "colpa" di un sp o delle patch fa parte delle tante leggende metropolitane dell'informatica, questo perche fa piu comodo dare al copla a una patch invece di vedere in dettaglio del perche del rallentamente di un sistema e risolverlo, in questo modo si scarica solo la colpa sugli altri per non ammettere che i sistemi vanto configurati e mantenuti nel tampo.


Originariamente inviato da: raptus
I rallentamenti non sono colpa degli aggiornamenti.
Prova a fare il classico formattone, poi come ti colleghi alla rete inizia il balletto degli scaricamenti.
QUello che ho trovato io in ufficio è un disordine ed una insufficente formazione di chiunque. (E vorrei vedere dove non è così!)
Non si impara a d usare il computer: lo si usa al meglio e basta. La parola d'ordine è "non toccare, che poi non funziona più un cz e non posso lavorare".
Qualsiasi cosa che possa cambiare è vista come un possibile danno e perdita di tempo (lavoro) perchè non si sa di cosa si parla.
L'ho visto anche in aziende con ing. elettronici. E sul computer avevano lavoro di anni, senza backup ...
Ma io considero più colpevole l'azienda. Passi per quella piccola. Quella grande? Mai trovato un system edp con un po di sale in zucca e che non si sentisse un semidio. Io col 14' CRT, lui col 24 full. Io programmo, lui si guarda i dati in rete ed i backup ...
Poi salta fuori qualcuno che ne capisce almeno un po' e gli rompe le corna. COsì non ti risponde neppure più .... Ma l'azienda, il responsabile dov'è?


guardate, io parlo del mio caso generale e delle mie esperienze empiriche (che vi assicuro sono tante), e vi ribadisco per quanto ho potuto vedere che gli "aggiornamenti" pesano. Purtroppo non ho le competenze e le informazioni per entrare nel dettaglio degli aggiornamenti che causano i problemi, e di certo so che le patches microsoft sono responsabili in piccolissima parte rispetto a tutta la pila software che qualche genio ingegniere di turno s'è inventato/s'è fatto rifilare, dagli antivirus che ciucciano 200mb in idle (su client con 512mb di ram), ai sistemi di gestione remota e software delivering che iniziano a crashare, riavviarsi, ricrashare, riavviarsi (e così per 15 volte), ecc.
Sia chiaro a tutti che non sto parlando dell'installazione di windows con gli aggiornamenti su win update, ma di macchine che vengono preparate con kit appositi e certificati contenenti il software aziendale.
Probabilmente come dici anche te raptus, è legato alla supponenza di chi avrebbe il potere di affrontare e risolvere la problematica, ma vuoi per supponenza, vuoi perché non essendo vicino agli ambienti di produzione in fondo non gliene frega niente che l'utente finale soffra e debba prendersi tre caffé prima che il computer sia pronto per essere usato, vuoi perché addirittura ha interesse a spingere per un rinnovo del parco macchine (complottismo: on), alla fine i pc più anziani spesso hanno tutti quel "xxx ha provocato un errore fatale e dev'essere chiuso" per 10 volte o più.
amd II x2.408 Aprile 2011, 19:52 #10
non facevano prima a mettere tutti i fix dentro a una sola grande patch!?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^