7071 Letture

"Patch day" Microsoft di marzo: cinque aggiornamenti

In occasione del tradizionale "patch day" mensile, Microsoft ha appena rilasciato cinque aggiornamenti utilizzabili, sia su piattaforma server che su client, per la risoluzione di una serie di problematiche di sicurezza relative a Windows, ad Internet Explorer e a Silverlight.

La patch più critica, questo mese, è senza dubbio l'aggiornamento cumulativo per Internet Explorer (MS14-012) che consente di sanare ben 17 vulnerabilità scoperte nel browser Microsoft, in tutte le versioni (dalla 6.0 alle 11 comprese). Alcune falle di sicurezza, risolvibili mediante l'applicazione dell'aggiornamento, possono comportare l'esecuzione di codice dannoso nel momento in cui l'utente di Internet Explorer si trovi a visitare una pagina web malevola.
L'aggiornamento cumulativo dovrebbe essere installato immediatamente dal momento che sono già conosciuti codici exploit che permettono di sfruttare le lacune appena sistemate.
La patch dovrebbe essere applicata da parte di tutti gli utenti, anche da coloro che preferiscono utilizzare un browser alternativo a quello del colosso di Redmond.


Ugualmente critico anche l'aggiornamento MS14-013 che consente di mettere una pezza ad una pericolosa vulnerabilità individuata nella libreria Microsoft DirectShow. Anche in questo caso, sui sistemi sprovvisti della patch, potrebbe verificarsi l'esecuzione di codice nocivo nel momento in cui l'utente dovesse provare ad aprire un'immagine malevola preparata da parte di un aggressore.
L'aggiornamento di sicurezza dovrebbe essere installato in tutte le versioni di Windows.

La patch MS14-014, classificata come "importante", consente di sanare una lacuna di sicurezza scoperta in Silverlight 5.


Gli altri due aggiornamenti (MS14-015 e MS14-016), egualmente indicati come "importanti", consentono - rispettivamente - di risolvere una vulnerabilità nel driver kernel-mode di Windows per scongiurare l'eventualità che un utente loggato sul sistema possa acquisire privilegi più elevati (sono interessate tutte le versioni di Windows) e di risolvere una falla presente nel protocollo SAMR (Security Account Manager Remote) nelle diverse versioni di Windows con Active Directory installato.

Il prossimo appuntamento con il "patch day" Microsoft è fissato per martedì 8 aprile 2014.

  1. Avatar
    Sampei Nihira
    12/03/2014 17:06:36
    Io dopo aprile modificherò altri 2 servizi. Cioè gli aggiornamenti automatici + centro sicurezza pc. Raggiungendo la quota di 24 servizi modificati rispetto al default. Il pc sarà certamente più performante.
  2. Avatar
    Michele Nasi
    12/03/2014 16:12:51
    Chi volesse disinstallare la "Notifica di interruzione del servizio di supporto per Windows XP" (KB2934207) può aprire il prompt dei comandi e digitare quanto segue: C:\WINDOWS\$NtUninstallKB2934207$\spuninst\spuninst.exe /quiet /norestart In alternativa, per evitare la comparsa dei messaggi da parte di "Notifica di interruzione del servizio di supporto per Windows XP", è possibile aggiungere un nuovo valore DWORD nella chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion del registro di sistema. Il valore DWORD dovrà chiamarsi DisableEOSNotification ed essere impostato a 1. Magari poi ci faccio un "tip" :wink:
  3. Avatar
    Sampei Nihira
    12/03/2014 15:09:48
    Per XP sarà il penultimo aggiornamento. La notifica di "pensionamento" è stata distribuita qualche giorno fà e spero non sia stata installata da nessuno. Perchè altrimenti si insidia nei processi pianificati di avvio. Ed è possibile vederla/toglierla semplicemente grazie a CCleaner.