Cerca nel blog

2009/10/16

Microsoft, patch da record

34 falle da turare per gli utenti Windows


Il 13 ottobre Microsoft ha pubblicato un aggiornamento da record che risolve ben 34 vulnerabilità che riguardano Windows, Internet Explorer, Windows Media Player, Office, Silverlight, Forefront, Developer Tools, Internet Information Services, ActiveX e SQL Server. Otto di queste vulnerabilità sono classificate come critiche: una è una falla in Internet Explorer 8 sotto Windows 7.

L'aggiornamento verrà ricevuto automaticamente dalla maggior parte degli utenti, ed è importante installarlo appena possibile perché alcune delle vulnerabilità turate, per esempio quella del protocollo FTP in Internet Information Services e le quattro di Internet Explorer che richiedono solo di attirare la vittima su una pagina preconfezionata, vengono già sfruttate da alcuni criminali informatici.

Il record precedente per un singolo aggiornamento era di giugno 2009, con 31 vulnerabilità turate nell'ambito degli aggiornamenti che Microsoft da fine 2003 pubblica il secondo martedì di ogni mese.

25 commenti:

Replicante Cattivo ha detto...

Ieri quando ho visto che stava scaricando gli aggiornamenti ho pensato "vabbè, l'aggiorno subito, tanto poi devo riavviare".

Poi ho scoperto che c'erano 41 mb di download...

L'economa domestica ha detto...

34 è un bel numerillo!

Camicius ha detto...

42 di più....

Vittorio ha detto...

Ieri ho lavorato tutto il pomeriggio al PC e me ne sono accorto allo spegnimento e stamane al riavvio... Una infinità di tempo a configurare gli aggiornamenti!

Replicante Cattivo ha detto...

Ma infatti non ho mai capito perchè la politica di Microsoft sia quella di rilasciare gli aggiornamenti in un giorno specifico.
L'aggiornamento manuale non è comodissimo (vai su windows update -rigorosamente tramite IE- seleziona, aspetta, ri-seleziona...e spera che vada tutto bene al primo colpo) e quello automatico a volte inizia lo scaricamento, poi si interrompe.

Ad esepio immagino uno come Vittorio che ieri spegne il pc senza accorgersi dell'avviso di nuovi aggiornamenti da installare e quindi avrà atteso non so quanti minuti in attesa che terminasse.

NoWhereMan ha detto...

> Ma infatti non ho mai capito perchè la politica di Microsoft sia quella di rilasciare gli aggiornamenti in un giorno specifico.

http://en.wikipedia.org/wiki/Patch_Tuesday

In order to reduce the costs related to the deployment of patches, Microsoft introduced the concept of Patch Tuesday. The idea is that security patches are accumulated over a period of one month, and then dispatched all at once on an anticipated date which system administrators can prepare for. This date was set not too close to the beginning of the week, and yet far enough from the end of the week to allow any problems that may arise to be resolved before the weekend. System administrators can mark the second Tuesday of the month as the "day in which machines are updated", and plan accordingly

Replicante Cattivo ha detto...

@NoWhereMan

Già, ma dilazionando nel tempo gli aggiornamenti già pronti, uno non deve temere, arrivato a metà mese, di dover tenere acceso il pc fino all'ora beata o di dover spegnere altri programmi che occupano banda e ram per permettere al pc di aggiornarsi senza doversi interrompere quando gli gira di farlo.

Certo è che, considerando il riavvio forzato (della serie "puoi anche non riavviare, ma ogni 2 minuti ti romperemo il torrone con un avviso in primo piano"), allora viene quasi da dire "vabbè, segniamoci il giorno sul calendario e speriamo bene".

Anonimo ha detto...

>>>>(vai su windows update -rigorosamente tramite IE- seleziona, aspetta, ri-seleziona...

Mai visto il meccanismo di Update di Vista/7, eh?

Sigisto ha detto...

Il Riavvio è una piaga di Windows...soprattutto in azienda...e soprattutto quando devi mettere le macchine e dominio cambiandogli il nome....

david ha detto...

"Una infinità di tempo a configurare gli aggiornamenti!"

Elamadonna!
Io non me ne sono neanche accorto, fino a quando non è uscita la finestrella dell'update riuscito; ho rimandato l'avvio e quando l'ho fatto, 5 minuti ed ero di nuovo al lavoro!

piergigiggi ha detto...

Una cosa che non ho mai capito: uso Vista ma non il browser di microsoft bensi' Firefox, devo installare lo stesso le patch di IE ? in teoria no perche' non uso il prodotto, ma magari il S.O. usa componenti del browser malefico per suoi comodi. E quindi, come mi devo comportare ?

ivm ha detto...

Blogger Giggi ha detto...
Una cosa che non ho mai capito: uso Vista ma non il browser di microsoft bensi' Firefox, devo installare lo stesso le patch di IE ?

Anche io sono in condizioni analoghe (Firefox anziché IE) ma aggiorno sempre tutto ciò che é installato indipendentemente dall'uso.
Se qualcosa é presente non é logico lasciarla deperire.
Ci possono essere mille ragioni per cui un giorno il software venga usato.
Può essere lanciato direttamente da altri software, può lanciarlo il cugino in visita, il gatto che zampetta sulla tastiera mentre caccia il mouse, può essere utile lanciarlo...
Se succedesse almeno sarebbe aggiornato e sarei un po' più tranquillo.
Se non aqggiornassi mi esporrei ad un pericolo inutilmente, ottenendo in cambio quei pochi byte sull'hd che non sarebbero occupati dall'aggiornamento.
Ne vale la pena?

CMT ha detto...

IE 8 ha una falla? Ma come fa una falla ad avere una falla? ?__?

Il Lupo della Luna ha detto...

E pensa che io giusto giusto ieri ho acceso per la prima volta il mio nuovo portatile, ritrovandomi qualcosa come 300 mega di aggiornamenti.... Meglio aggiornato che "bucato", comunque.

Replicante Cattivo ha detto...

@giggi
Una cosa che non ho mai capito: uso Vista ma non il browser di microsoft bensi' Firefox, devo installare lo stesso le patch di IE ? in teoria no perche' non uso il prodotto, ma magari il S.O. usa componenti del browser malefico per suoi comodi. E quindi, come mi devo comportare ?

Beh, se volesse farsi i suoi comodi, avrebbe mille modi diversi per farlo
- fin dal momento in cui tu accendi il pc per la prima volta
- senza che tu te ne accorga, dato che ci sono centinaia di software che si aggiornano automaticamente senza dirti niente.

Invece gli aggiornamenti microsoft sono segnalati con un bel punto esclamativo giallo. Insomma, se proprio uno deve tenersi un prodotto difettoso o fallato, è assurdo pensare che la stessa ditta ti regali gli aggiornamenti con lo scopo di spiarti.

Claudio Casonato ha detto...

Onestamente, in 23 anni di uso di sistemi Microsoft su nonmiricordoquantiPCdiversi, ho avuto solo un (uno) problema con Windows Update, su un portatile con Vista Home Premium (per quello che ho poi scoperto essere un'errore dell'immagine installata l'update non partiva).

Invece continuo ad avere problemi con l'update di Apple (Itunes) che se non sto attento mi installa Safari ed altre cose che io non voglio.

happy h ha detto...

Ma perchè sul mio Xp (tranquillo e non problematico sotto tutti i punti di vista) grosso modo all'approssimarsi del periodo degli aggiornamenti il disco C mi si carica in modo inverosimile? Come è possibile che in pochi giorni passi dall'avere un giga e mezzo di spazio libero a rischiare di sforare il limite dei 200 mega liberi? E viceversa? Sia chiaro: antivirus firewall e antispyware aggiornati e pimpanti, secunia visitato più frequentemente della mamma. Cos'è che mangia e digerisce a mia insaputa nel mio disco fisso? :-( Grazie

Poorman ha detto...

Come ho già detto... riavviate, gente, riavviate! ;)

Zaku ha detto...

Il sistema si riavvia perché deve sostituire librerie in quel momento in uso.

Internet Explorer è il caso di tenerlo aggiornato, poiché ogni tanto può essere utile. Per esempio in azienda abbiamo un antivirus centralizzato la cui console di comando ha bisogno degli activeX per usarla.

Poorman ha detto...

Internet Explorer è praticamente ormai un componente del sistema operativo (tant'è vero che non può nemmeno essere disinstallato), quindi va tenuto aggiornato anche se non lo si usa per navigare.

Angelo Casarini ha detto...

coltivate Linux , windows si pianta da solo :-))

Andrea ha detto...

Salve a tutti!

Io ho un problema con questi aggiornamenti (uso Win XP): il sistema non riesce ad installare questo aggiornamento

Aggiornamento della protezione per SQL Server 2005 Service Pack 3 (KB970892)

A voi è capitato? Avete qualche consiglio da darmi?

Zaku ha detto...

@Andrea

Capitato anche a me. Alla fine l'ho scaricato a parte e installato :)

puffolottiaccident ha detto...

Io prima di giudicare linux aspetteró che esista.

Andrea ha detto...

@ Zaku

Mi potresti dire da dove scaricarlo? ^__^
Ho provato ad andare sul sito degli update di microsoft utilizzando Explorer ma non me lo installa comunque. Ho anche un pò cercato da dove scaricare questo aggiornamento manualmente ma sto brancolando nel buio... e non ne posso più di vedere quel cosino giallo nella mia barra!! :P

Grazie dell'aiuto in anticipo