Microsoft, patch straordinaria per Windows

Microsoft rilascerà alle 19 (ora italiana) una patch critica al di fuori del ciclo ordinario di aggiornamento previsto per il secondo martedì di ogni mese. Il problema coinvolge Windows 2000, XP, Vista e Windows Server 2008. Si raccomanda sollecito update

L’appuntamento tradizionale con le patch Microsoft è in occasione del secondo martedì del mese. Quando il gruppo esce al di fuori di questa cadenza programmata significa che è in ballo qualcosa di molto serio. L’annuncio di queste ore, pertanto, genera un certo allarmismo: Microsoft è in procinto di rilasciare una patch al di fuori del proprio ciclo consueto, con tutta evidenza per risolvere un problema oltremodo grave ed oltremodo urgente.

La pubblica notifica è avvenuta tramite il Microsoft Security Response Center (MSRC): il nuovo bollettino viene etichettato come “critico”, posizionato dunque al massimo grado della scala di pericolosità adottata da Microsoft. In questi casi il pericolo è urgente, con la possibilità di un exploit attivo già in circolazione. Sebbene le informazioni preliminari disponibili siano giocoforza scarse (onde non favorire il fiorire di ulteriori tentativi di attacco), viene segnalato il fatto che tutte le distribuzioni Windows da Windows 2000 in poi siano coinvolte a vario titolo dal problema.

Se per Windows 2000 il bollettino identifica una problematicità “critica”, per Windows Vista il problema è francobollato come “importante”. “Critica” la vulnerabilità anche in Windows XP, “importante” invece in Windows Server 2008.

La patch preannunciata verrà rilasciata in giornata, quando in Italia saranno pressapoco le ore 19. Alla luce dell’alto pericolo potenziale, il consiglio è quello di affidarsi quanto prima a Windows Update al fine di aggiornare immediatamente il sistema operativo in uso. L’installazione della singola patch in distribuzione richiederà una procedura di riavvio del sistema per il completamento delle operazioni di update.

santo

Ennesima vulnerabilità critica che coinvolge anche Windows Vista, la scarsa sicurezza dei sistemi Windows non risparmia nessuno.
Mauro

…e d’altronde come tutti gli altri sistemi non windows… Allora, secondo te, non dovrebbero correggerla e lasciare tutto così facendo gli indiani?
Non lo farebbe ne la Apple e neanche le varie case con loro distribuzione linux,compresa la stessa Microsoft.
anon

Sai leggere? Per Vista è solo “importante”, non critica.
mr-X

Vista è molto più sicuro dei predecessori, ma gli ignoranti che non lo conoscono e ne parlano male per sentito dire senza conoscere nulla a livello tecnico non perdono occasione per insulti infondati e gratuiti.

Ecco cosa recita il bollettino e dimostra che Vista è più sicuro:

Executive Summary
This security update resolves a privately reported vulnerability in the Server service. The vulnerability could allow remote code execution if an affected system received a specially crafted RPC request. On Microsoft Windows 2000, Windows XP, and Windows Server 2003 systems, an attacker could exploit this vulnerability without authentication to run arbitrary code. It is possible that this vulnerability could be used in the crafting of a wormable exploit. Firewall best practices and standard default firewall configurations can help protect network resources from attacks that originate outside the enterprise perimeter.

Emerge come su XP e precedenti si potesse prendere il controllo della macchina da remoto senza essere un utente autenticato. Su Vista, WinServer 2008 no: devi aver ricevuto prima l’autenticazione per “entrare” nel PC del malcapitato.

Repetita juvant.
Mauro

concordo con mr-X
Angelus

Anon il fatto che per vista sia importante e non critica non significa nulla, è solo l’ennesima prova che i sistemi microsoft sono dei colabrodo per quanto riguarda la sicurezza e l’affidabilità. Microsoft dovrebbe capire che non è il suo mestiere creare sisitemi operativi.