skip to main | skip to sidebar
14 commenti

Aggiornamenti di sicurezza importanti per Windows, Office, Flash Player, Acrobat, Reader

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alla gentile donazione di “giovanni.por*”. Se vi piace, potete incoraggiarmi a scrivere ancora.

Mettete in preventivo un po' di tempo oggi per aggiornare i vostri computer: Microsoft ha rilasciato degli aggiornamenti importanti che tappano una cinquantina di falle di sicurezza in Windows e in altri suoi prodotti (.NET, Office, Silverlight) e Adobe ha fatto altrettanto per chiudere una ventina di vulnerabilità in Flash Player, Air, Reader e Acrobat per Windows, OS X e Linux.

Questi aggiornamenti non sono da trascurare: tre sono stati classificati da Microsoft come “critici”, perché consentono di attaccare il computer senza che l'utente debba fare nulla di speciale. Una delle falle corrette, la MS15-044, permette l'attacco informatico semplicemente convincendo l'utente a visualizzare una pagina Web o un documento appositamente confezionato.

Per quanto riguarda il software Adobe, controllate se avete installato Flash usando questo link in italiano: se l'avete installato, verificate di avere la versione indicata nella tabella mostrata dal link. Se necessario, aggiornatevi facendo attenzione a non installare software indesiderato come per esempio Security Scan di McAfee.

Google Chrome, che include una propria versione di Flash, si aggiorna automaticamente al riavvio; in alternativa potete forzare l'aggiornamento facendo clic sulle tre barrette a destra della casella dell'indirizzo e scegliendo la voce Informazioni su Google Chrome.

Se usate Adobe Reader o Acrobat, procuratevi i rispettivi aggiornamenti. Buon divertimento.


Fonti aggiuntive: Microsoft Technet, Krebs On Security.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (14)
Francamente microzozz ha abbondantemente sfondato il muro della paranoia con questa mania di aggiornare sempre tutto a ogni minima cagata di piccione. Non si possono costringere gli utenti a passare ogni singola giornata lavorativa a star lì a guardare il PC che installa quegli aggiornamenti-che-oh-dio-se-non-li-fai-la-Luna-precipiterà-sulla-Terra. Tutti questi produttori di software si mettano bene in testa che la gente ha bisogno di un PC per i più svariati motivi che NON includono lo stare lì a dire "oh che bello, si sta aggiornando".
Dumdumderum,

d'accordissimo sulla menata di dover aggiornare costantemente; certo, sarebbe bello se il software venisse scritto già bene in partenza, ma non è così.

Ma se per te il rischio di infettarti semplicemente aprendo un documento è una "cagata di piccione", forse dovresti confrontarti con le aziende che si sono trovate paralizzate dal ransomware o da altri attacchi, come quelli che vedo io spessissimo. A loro la "cagata di piccione" è costata migliaia di euro: in ripristini oppure, a volte, in pagamenti ai truffatori per riprendere il controllo dei propri dati.
@Paolo
Che gli antimalware stiano sempre in campana mi va bene; quello è il loro lavoro. Che stamattina sul PC di lavoro abbia dovuto stare fermo un'ora a guardarlo scaricarsi e installarsi un fottutissimo (scusa il francesismo) giga di aggiornamenti di Office - Office, porca di quella BIIIIIIIP! Seicento mega di software e un giga di aggiornamenti tutte le settimane! - mi va molto meno bene. Gli attacchi tramite minkiaware di vario genere fanno parte del lavoro degli antimalware, i cui aggiornamenti - tra l'altro - sono del tutto trasparenti per l'utente. Macchine Linux e OS X che ho a casa non tartassano così tanto i miei attributi come fa microzozz sulla mia macchina di lavoro.
Aggiunta: non mi fido ciecamente degli antimalware; non sono a prova di utOnto; ma tra firewall aziendali coi proverbiali attributi, antimalware che definiamo "mastini col naso da segugio", backup giornalieri e controlli da parte nostra siamo sempre riusciti a evitare che qualche utOnto sprovveduto ci mandasse a patatrakkete il datacenter.
Dumdum,

Macchine Linux e OS X che ho a casa non tartassano così tanto i miei attributi come fa microzozz sulla mia macchina di lavoro.

Allora prenditela con i tuoi datori di lavoro che impongono sistemi operativi così onerosi :-)
@Paolo
Magari potessi. Sono, come dire, "opensourciofobi"...
Il fatto che vengano rilasciate patch di sicurezza è buono: in ogni caso dimostra la serietà delle società. Vogliamo parlare delle ultime falle corrette su sistemi operativi/software ma "dimenticate" nei vari apparecchi "smart" (TV, etc.)?
Non sono invece d'accordo con l'open source in azienda. La diffusione dei sistemi Microsoft e l'ampia disponibilità di applicativi (costantemente aggiornati) fa sì che la scelta verso il "pagware" sia preferibile. Non sempre il risparmio sul sistema operativo e/o l'applicativo si traduce in un risparmio effettivo per l'azienda.
L'utente "medio" non sa utilizzare sistemi Linux (e, per esperienza personale, neppure Apple et similia) pur forniti di una "gradevole" GUI. Inoltre investire in personale aziendale che si dedichi a tempo pieno ad inseguire le necessità degli utenti (che sono già "gnucchi" su MS Windows) potrebbe rivelarsi antieconomico.
Diverso il discorso di adottare, in azienda, sistemi Linux per la gestione di servizi centralizzati quali firewall, server web, server di posta, centralino telefonico, etc. la cui gestione sarebbe completamente in mano a personale IT esperto in grado di gestirne tutte le necessità.
Comunicazione di servizio.

Il presente articolo interrompe finalmente la lunghissima serie di pubblicazioni senza foto di gatti a corredo, serie che, iniziata il 25 dicembre 2014 con questo articolo, consta di ben 217 pubblicazioni.
Tale serie costituisce un triste primato negativo, avendo quasi doppiato il periodo di carestia precedente, che andando dal 9 ottobre 2014 al 25 dicembre 2014 contava 123 articoli senza vibrisse. Speriamo che il presente record rimanga sempre imbattuto.

Qualche nota bene.
1) La foto però è già stata usata, eh eh. Io me la ricordo.
2) Il periodo vuoto precedente contava 99 articoli. Come si nota, le serie senza gatti sembrano aumentare progressivamente di durata; gli astronomi professionisti tra noi presenti potrebbero verificare se si può istituire la legge di Micius-Bode.

Ad miaora.


Per il Comitato Omologazione Ritardi Felini
Martinobri
@NK
La diffusione dei sistemi Microsoft e l'ampia disponibilità di applicativi (costantemente aggiornati) fa sì che la scelta verso il "pagware" sia preferibile

Ecco 'naltro che confonde open source con gratuito. :-)

Nelle aziende sarebbe normale che si scegliessero gli strumenti hardware e software base al lavoro che si deve svolgere. Sarebbe anche normale che ogni pc avesse compiti "coerenti"(ad esempio, ha senso che in un pc per la grafica ci siano software di rendering e fotoritocco ma non ha senso che ci siano anche software per l'audioediting).
Ma così non è. Quasi mai almeno.

Se si devono usare una o più applicazioni, alll'utente basta sapere dove cliccare per avviarle e basta. La scelta del sistema operativo e la sua configurazione non lo riguardano e sono ininfluenti per il suo lavoro.

Il problema, invece, si pone perchè il dipendente tipo non tollera che non possa fare ciò che vuole con il pc da lavoro: se si porta una chiavetta da casa con la musica che gli piace tanto e non riesce a "farla suonare" comincia a protestare perché il suo pc fa schifo indipendentemente dalla dotazione hardware dello stesso, e sbraita per avere Windows perché, così si installa il suo lettore multimediale preferito.

Inoltre investire in personale aziendale che si dedichi a tempo pieno ad inseguire le necessità degli utenti (che sono già "gnucchi" su MS Windows) potrebbe rivelarsi antieconomico.

Questa è la prova della validità di quanto detto sopra: se un sistema (cioè pc, sistema operativo e software da lavoro) è scelto e configurato con oculatezza, le "esigenze" degli utenti fanno parte della categoria delle cose che non riguardano il loro lavoro: non c'é nessuna vera esigenza da "inseguire".
Mi viene in mente una vignetta che lessi tempo fa, sulla reazione degli utenti.
Aggiornamenti Linux: "FIgo, roba nuova.
Aggiornamenti Mac OS: "Figo, ma quanto si paga?"
Aggiornamenti Windows: "Oh, nooo. Ancora?" :-)
Per me gli aggiornamenti sono seccanti non in quanto tali ma perché richiedono un bel riavvio, in questo caso ben 2.
Gli aggiornamenti dei driver video Nvidia invece no, pur essendo utilizzati dalla macchina l'aggiornamento viene fatto al volo. Non so se altri produttori fanno lo stesso.
Il PC aziendale, con Win 8.1 si aggiorna regolarmente in maniera trasparente, durante la giornata. A sera, quando lo spengo, finisce i suoi aggiornamenti, ma oramai io non sono più lì a guardarlo. Con XP era diverso, però.
Dove lavoro adesso gli sviluppatori hanno Ubuntu 12 gestito e configurato centralmente, mentre il personale non tecnico usa Windows 7.
Possiamo installare software dal repository ufficiali, ma per qualunque altra cosa si fa una richiesta al supporto interno (tramite ticket). Nessuno deve aspettare che si completino gli aggiornamenti durante l'orario di lavoro.
Non sono certo un fan di MS, ma il problema (in azienda) sta nel configurare adeguatamente gli aggiornamenti.
...M'è semblato di vedele un gatto....

:D