5583 Letture

Patch day Microsoft di settembre: 4 aggiornamenti

È piuttosto leggero il "patch day" Microsoft di settembre. I tecnici del colosso di Redmond hanno infatti pubblicato solamente quattro aggiornamenti che consentono di risolvere alcune vulnerabilità individuate in Windows, Internet Explorer, .NET Framework e Lync Server.
La patch più critica è soltanto la prima (MS14-052), destinata agli utenti di tutte le versioni Internet Explorer (dalla release 6.0 alle 11 comprese).
L'unica vulnerabilità risolvibile attraverso l'installazione dell'aggiornamento, consente di evitare che un aggressore possa sfruttare la lacuna di sicurezza per eseguire codice nocivo sul sistema dell'utente.
Nel nostro articolo Perché installare gli aggiornamenti di Internet Explorer? abbiamo spiegato perché è così importante installare gli aggiornamenti per Internet Explorer anche nel caso in cui si utilizzino browser alternativi (Chrome, Firefox, Opera, Safari,...).


Tutti gli altri aggiornamenti del mese vengono classificati, dai tecnici Microsoft, come "importanti". Il secondo aggiornamento (MS14-053) è destinato agli utenti che hanno installato una qualunque versione del pacchetto framework .NET su qualsiasi versione di Windows (fa eccezione unicamente il .NET Framework 3.5 SP1).
Il problema, però, riguarda più che altro chi gestisce un server web ove sia stato abilitato ASP.NET. L'installazione della patch consente di porsi al riparo da rischi di attacchi DoS (Denial of Service).

L'aggiornamento MS14-054 risolve una vulnerabilità presente nell'utilità di pianificazione di Windows 8.1, Windows 8, Windows Server 2012, Windows Server 2012 R2, Windows RT e Windows RT 8.1 che potrebbe essere sfruttata da parte di un aggressore per acquisire privilegi più elevati (a patto, però, che questi possegga delle credenziali valide per accedere al sistema).


Infine, l'ultimo aggiornamento consente di proteggere Microsoft Lync Server (MS14-055) dal rischio di attacchi DoS.

Il prossimo appuntamento con il "patch day" Microsoft è fissato per martedì 14 ottobre.

  1. Avatar
    magopenguin
    12/09/2014 13:50:52
    Citazione: È leggero come numero di bollettini pubblicati
    Chiedo scusa. Gli update erano 400 MB perchè ho ripristinato un immagine di qualche mese fa. Quindi ha dovuto fare anche quegli altri del mese scorso. :)
    Citazione: KB è acronimo di "Knowledge Base"
    :approvato:
  2. Avatar
    Michele Nasi
    12/09/2014 12:27:03
    È leggero come numero di bollettini pubblicati, non sono inclusi gli aggiornamenti di precedenti patch ed il download di aggiornamenti dovuti, ad esempio, alla presenza di molte versioni differenti del .NET Framework. KB è acronimo di "Knowledge Base" ed è il prefisso con cui Microsoft indica, da sempre, le risorse (i.e. documentazione tecnica) a supporto degli aggiornamenti essenziali per i suoi vari prodotti. Vedi anche qui: https://isc.sans.edu/forums/diary/Micro ... 2014/18627
  3. Avatar
    magopenguin
    11/09/2014 20:50:15
    Leggero? A me da c.ca 300 MB di aggiornamenti da fare (che tra l'altro devo trovare il tempo di fare,ma prima devo ripritinare l'immagine e poi procedo) Ah, per cosa sta KB?
  4. Avatar
    Johannes
    11/09/2014 20:36:33
    Il KB2975719 (importante) risolve una enormità di bug presenti in Windows 8.1 http://support.microsoft.com/kb/2975719 Il KB2989647 (importante) risolve un bug relativo all'installazione di alcuni driver su Windows 8.1 http://support.microsoft.com/kb/2989647 Il KB2984006 (facoltativo) risolve altri 19 bug di Windows 8.1, evidentemente meno importanti dei precedenti http://support.microsoft.com/kb/2984006 I KB2972213, KB2894852, KB2973114, KB2977765, KB2894856, relativi alle varie versioni di .NET, sono sia aggiornamenti nuovi, che fanno parte del bollettino MS14-053, sia sostituti della vecchia pezza MS13-004. Pace e bene. Johannes
  5. Avatar
    Michele Nasi
    11/09/2014 12:48:46
    Non ho controllato il tuo elenco di KB comunque immagino che gran parte degli "aggiornamenti multipli" che hai segnalato derivino appunto dal fatto che, ad esempio, il bollettino MS14-053 (.NET Framework) racchiude le differenti patch per le varie versioni della piattaforma .NET. Più versioni del .NET Framework sono installati sul tuo sistema, più patch MS dovrai scaricare. Controlla i numeri di KB, ad esempio, qui: https://technet.microsoft.com/library/security/MS14-053
  6. Avatar
    Johannes
    11/09/2014 11:19:13
    A me sono arrivati 10 aggiornamenti importanti (KB2977629 + KB2987114 + KB2988948 + KB2989647 + KB2894856 + KB2977765 + KB2973114 + KB2894852 + KB2972213 + KB2975719) ed uno facoltativo (KB2984006). Fino a lunedì non c'era nessun aggiornamento disponibile, nemmeno controllando manualmente attraverso il pannello di controllo. Uno è un aggiornamento per Flash Player. Cinque sono per .Net 3.5, 4.5.1 e 4.5.2. Un altro è quello per Internet Explorer. Gli altri sono "Aggiornamenti per Windows 8.1 per sistemi x64". Chiedo lumi a chi è meno ignorante del sottoscritto. Grazie. Johannes
Patch day Microsoft di settembre: 4 aggiornamenti - IlSoftware.it