9658 Letture

"Patch day" Microsoft di aprile: 4 aggiornamenti. Gli ultimi due per Windows XP

In occasione del "patch day" di aprile, Microsoft ha appena rilasciato quattro aggiornamenti utilizzabili, sia su piattaforma server che su client, per la risoluzione di una serie di problematiche di sicurezza relative a Windows, ad Internet Explorer ed al pacchetto Office nelle varie versioni.

Questa volta, le patch più critiche sono due: MS14-017 e MS14-018.
Il primo è un aggiornamento di sicurezza che consente di sanare tre vulnerabilità scoperte in Office 2003, Office 2007, Office 2010, Office 2013, Office per Mac 2011 e Word Viewer che potrebbe portare all'esecuzione di codice dannoso nel momento in cui l'utente tenti di aprire (o visualizzare in anteprima) un documento malevolo, preparato da un aggressore remoto.


L'aggiornamento cumulativo per Internet Explorer (MS14-018), permette invece di risolvere sei lacune di sicurezza individuate in tutte le versioni del browser (dalla 6.0 alle 11 comprese).
Alcune falle di sicurezza, risolvibili mediante l'applicazione dell'aggiornamento, possono comportare l'esecuzione di codice dannoso nel momento in cui l'utente di Internet Explorer si trovi a visitare una pagina web malevola.
La patch dovrebbe essere applicata da parte di tutti gli utenti, anche da coloro che preferiscono utilizzare un browser alternativo a quello del colosso di Redmond.

La patch MS14-019 è invece classificata come "importante" è riguarda gli utenti di tutte le versioni di Windows. Essa permette di scongiurare l'esecuzione di codice nocivo nel momento in cui un utente provi a richiamare un file .bat o .cmd maligno da una locazione di rete.


L'ultimo aggiornamento - MS14-020 - interessa esclusivamente gli utenti di Publisher, nelle versioni incluse nei pacchetti Office 2003 SP3 ed Office 2007 SP3. La patch, anche in questo caso, consente di evitare l'esecuzione di codice nocivo aprendo un documento Publisher malevolo.

Gli ultimi due aggiornamenti della storia di Windows XP

Con il "patch day" Microsoft di aprile 2014, si chiude definitivamente l'"era Windows XP". Il colosso di Redmond ha infatti distribuito gli ultimi due aggiornamenti destinati anche agli utenti di Windows XP, il sistema operativo che da quest'oggi 9 aprile 2014 non è più supportato: si tratta delle prime due patch, MS14-017 e MS14-018.
Come più volte ricordato, d'ora in avanti, i tecnici Microsoft non rilasceranno più alcun aggiornamento di sicurezza per Windows XP - neppure per sanare vulnerabilità critiche -: Conto alla rovescia per Windows XP, domani il ritiro.
I primi problemi per gli utenti di Windows XP non inizieranno quindi oggi ma potrebbero presentarsi nel momento in cui dovessero essere scoperte falle ad elevata criticità. Il primo banco di prova sarà il prossimo "patch day" di maggio quando Windows XP non sarà più oggetto di aggiornamenti e gli aggressori avranno modo di effettuare il reverse engineering delle patch rilasciate da Microsoft. L'obiettivo sarà evidentemente quello di studiare le falle di sicurezza sanate e verificarne la presenza anche in Windows XP.


Il prossimo appuntamento con il "patch day" Microsoft è fissato per martedì 13 maggio 2014.

  1. Avatar
    Sampei Nihira
    09/04/2014 15:46:49
    Utenti che userete ancora XP,avete 1 mese di tempo per fare un pò di ordine nel vostro pc. Iniziate con abbandonare ver obsolete,se le usate,di software a rischio. Cercate di privilegiare se possibile software poco conosciuti. Perchè i "soliti furboni" tendono a sparare nel mucchio cioè a dire a fare cassa bersagliando software con eventuali falle di sicurezza e quindi exploit che fanno eventualmente leva su tali falle,molto diffusi. Questo per un motivo statistico. Se prendo di mira con il mio exploit un software molto diffuso ho maggiori probabilità di ottenere una remunerazione da una certa percentuale di utenti che cadranno certamente nella mia rete. Se invece prendo a bersaglio un software poco usato e diffuso le mie percentuali si abbassano notevolmente....e non vale la pena di studiare quindi un software poco diffuso per ottenere "nulla". Quindi anche i sw poco diffusi avranno come quelli diffusi falle di sicurezza ma per così dire sono lasciate perdere..... C'è anche da stare attenti a consigli generici. Ho letto per esempio un consiglio di lasciare stare WMP e preferire VLC. Che guarda caso è un sw più usato/diffuso di WMP ed in questo momento presenta una vulnerabilità non risolta anche piuttosto critica. Mentre WMP è pulito. Insomma come sempre ci vuole un pò di buon senso specie in un OS in pensione.