Cerca nel blog

2010/04/09

Patch mensile per Microsoft

Windows e Office, 25 falle da turare martedì prossimo


Preparatevi: il 13 aprile prossimo Microsoft rilascerà le correzioni che turano 25 vulnerabilità di Windows (tutte le versioni, compresa la 7), Office (versioni XP, 2003 e 2007) ed Exchange Server. Cinque di queste sono considerare critiche ed espongono l'utente al rischio di esecuzione di codice da remoto: in altre parole, permettono a un aggressore di prendere il comando del PC della vittima.

Manca all'appello, nella lista delle falle turate, quella di Internet Explorer presentata durante la gara di smanettoni Pwn2Own svoltasi a fine marzo a Vancouver. Verranno invece corrette la vulnerabilità in VBScript che permetteva di infettare il computer della vittima inducendola a premere il tasto F1, segnalata ai primi di marzo, e in SMB (Server Message Block, il protocollo di condivisione standard di Windows).

Tutti i dettagli delle versioni di software interessate dalle falle e dai rispettivi aggiornamenti di correzione sono elencati nel bollettino di preavviso di Microsoft del mese corrente.

Microsoft ricorda inoltre agli utenti di Windows XP che XP SP2 non verrà più supportato da Microsoft per gli aggiornamenti di sicurezza a partire da metà luglio 2010, per cui è opportuno aggiornare XP al Service Pack 3 oppure passare a una versione più recente del sistema operativo. Per sapere se siete aggiornati al Service Pack 3, aprite Esplora Risorse, cliccate sul menu Guida (il punto interrogativo), scegliete Informazioni su Windows e leggete cosa dice la riga che inizia con la parola Versione.

10 commenti:

theDRaKKaR ha detto...

e la peppa, sarà una giornataccia quel 13 aprile per molti sistemisti :)

FridayChild ha detto...

Inoltre non e' il numero delle patch ad essere di per se' un problema (con Ubuntu a volte ne piovono varie decine) ma l'entita' delle stesse (necessita' di riavvio ed eventuali "known issues" con relativi workaround).

Nodens ha detto...

Mi domando,
dato che l'ultima volta che ho tentato di passare al SP3 il mio laptop si è bloccato (sembra che le impostazioni di risparmio energetico degli asus vadano in conflitto con il SP3) costringendomi ad utilizzare bizzarri trucchi per riavviarlo (ho dovuto connettere una chiavetta usb) per poi disinstillarlo e tornare al SP2, secondo i signori di Microsoft cosa dovrei fare...

theDRaKKaR ha detto...

@Luigi

chapeau! :)

@Friday

ti sfugge il "fattore utonto"... "non si vive di soli server" vale per molti sistemisti...

lufo88 ha detto...

@Nodens
Se ti può consolare ho avuto un problema diverso abbastanza ridicolo col sp3. Da CD (nonostante gli avessi messo i driver sata) non riconosceva l'HD. Facendo partire invece con CD senza sp3 (quindi col sp2) partiva l'installazione senza problemi.

A parte questo, hai provato ad eradicare le applicazioni asus (che come tutte quelle fornite dai produttori dei portatili sono completamente inutili)?

ciao ciao

FridayChild ha detto...

@theDRaKKaR: il fattore utonto *dovrebbe* essere fuori dai giochi in questo caso.
Quando arriva il patch tuesday, l'ideale sarebbe provare le patch in un ambiente di test e poi distribuirle in modo silente tramite WSUS o sistemi analoghi.
In alternativa piuttosto che lasciare la cosa agli utonti e' preferibile impostare tutti i computer per lo scaricamento automatico e silente delle patch critiche: certo che si corre il remoto rischio di dovere attuare dei workaround a posteriori se qualche patch ha effetti collaterali, ma qui da me e' successo solo una volta in 10 anni e su un numero limitato di computer.
Non vorrei essere nei panni del sysadmin che gestisce una rete dove gli aggiornamenti di sicurezza sono in qualsiasi modo affidati agli utenti finali...
E per quanto riguarda il rischio-telefono, le patch che modificano funzionalità di base (i.e. di cui gli utonti potrebbero accorgersi e lamentarsi) sono veramente poche o punte. L'unica rottura (per gli utonti, e per noi quando gli utonti se ne lamentano con noi) e' il messaggio di riavvio ogni 10 minuti dopo l'installazione.

theDRaKKaR ha detto...

@Friday

magari fosse come dici tu! la realtà è purtroppo ben diversa... io per fortuna come te dovrei smarcarmi poiché mi occupo attualmente di server automation, ma non dimentico né i miei trascorsi, né i miei colleghi che si occupano di realtà non sofisticate..

FridayChild ha detto...

Forse non hanno fatto proprio tutto il possibile per razionalizzare le cose... per me un utente non dovrebbe mai compiere task amministrativi sulle macchine, non dovrebbe averne i permessi, e cose come l'update del sistema operativo dovrebbero essere automatizzate e non operabili dall'utente, cosa che Windows consente di fare anche a prescindere da Active Directory.
Qui e' cosi' da sempre e ti assicuro che non siamo sicuramente un esempio mirabile di sistemistica avanzata.
Non vedo ragioni di lasciare gli update agli utenti salvo che l'intera rete sia ingestibile e fuori controllo per le ragioni piu' varie (umane e organizzative), nel qual caso valuterei seriamente di cercare un altro posto di lavoro!

theDRaKKaR ha detto...

@Friday

la mia opinione, basata sulle mie molteplici esperienze professionali e sullo scambio informativo coi miei colleghi è, che perlomeno in Italia e in precipuo modo nella PMI, la gestione delle infrastrutture IT è normalmente mediocre, con una bella fascia di picchi negativi e rari picchi positivi

voi non siete assolutamente un caso esemplare della norma

FridayChild ha detto...

Meno male allora che c'e' la libera circolazione dei lavoratori all'interno della UE! :)