6651 Letture

Patch di emergenza per tutti i sistemi Windows

Microsoft risolve una vulnerabilità in Windows che è figlia dell'attacco ad Hacking Team avvenuto nei giorni scorsi. Nel bollettino pubblicato ieri sera i tecnici di Microsoft spiegano che la lacuna di sicurezza potrebbe essere sfruttata dagli aggressori per eseguire codice dannoso sul sistema degli utenti.
Sulle installazioni di Windows prive dell'aggiornamento MS15-078 appena rilasciato, tentando l'apertura di un documento malevolo o visitando una pagina web preparata "ad arte", potrebbe verificarsi l'esecuzione di codice in modalità remota.

La vulnerabilità riguarda tutte le versioni di Windows supportate da Microsoft ed è presente anche nella versione di anteprima di Windows 10.

Solitamente Microsoft rilascia gli aggiornamenti di sicurezza il secondo martedì di ogni mese. La gravità della falla ed il fatto che si tratti ormai di un problema noto, emerso dopo la sottrazione dei dati dell'italiana Hacking Team, ha spinto i tecnici della società di Redmond a bruciare le tappe e ad optare per un rilascio out-of-band.


Chi, per vari motivi, si trovasse ancora ad utilizzare una versione di Windows non più supportata da Microsoft (ad esempio Windows Server 2003, recentemente ritirato in via definitiva; Fine supporto di Windows Server 2003 più vicino) - per la quale non è stata quindi rilasciata una patch - può mettere in pratica l'intervento pubblicato in questa pagina, in corrispondenza della sezione Workarounds.

La lacuna di sicurezza è insita nella libreria Windows Adobe Type Manager che non effettua una corretta gestione delle fonti di carattere OpenType. L'aggiornamento odierno sostituisce la patch MS15-077 rilasciata appena qualche giorno fa.

  1. Avatar
    SAZAS
    23/07/2015 19:39:26
    Salve non ho capito se arriva per update o bisogna andare in manuale ( non so dove ) ho l'ultima prew di 10 grazie per update non è arrivato ancora niente e scaricandolo in manuale mi dice programma update autonomo impossible ......... una risposta per favore grazie
  2. Avatar
    terraneoroot
    22/07/2015 23:26:14
    Grazie MIchele (per la risposta di ieri :approvato: )
  3. Avatar
    Michele Nasi
    22/07/2015 17:25:27
    Citazione: Come mai non riesco ad installare la patch detta su windows xp pro sp3? Eppure loro dicono che è per tutti i sistemi windows...... si sono dimenticati che ancora un elevato numero di utenti usa xp?
    Windows XP è un sistema non più supportato da Microsoft (non vengono più rilasciate patch ufficiali, almeno pubblicamente) e ritirato ad aprile 2014. C'è una procedura (non supportata da Microsoft) che consente di ricevere gli aggiornamenti: http://www.ilsoftware.it/articoli.asp?t ... s-XP_10990 L'utente però la applica sotto la sua responsabilità ed a suo rischio e pericolo (sempre bene procedere ad un backup completo del sistema).
  4. Avatar
    sazas
    22/07/2015 16:53:35
    Salve non ho capito se arriva per update o bisogna andare in manuale ( non so dove ) ho l'ultima prew di 10 grazie
  5. Avatar
    Sampei Nihira
    22/07/2015 15:17:31
    Citazione:
    Citazione: Ma per XP questo aggiornamento rientra tra quelli per i sistemi POS della discussione "Continuare ad usare e aggiornare Windows XP..."?
    Non ho verificato ma direi proprio di sì. Sampei? :wink:
    Chi ha la modifica POS READY2009 riceverà la notifica del KB3079904. Benchè l'utente che usa ancora oggi XP senza aver effettuato tale modifica ha anche una successiva opportunità. Quella come avevo già scritto altrove di installare con metodo manuale gli aggiornamenti per i NET. Faccio un esempio: https://www.microsoft.com/en-us/downloa ... x?id=46948 il KB sopra per i NET 4 può essere installato manualmente in un OS XP. E così gli altri rilasciati dopo la fine del supporto XP. Questo perchè è disponibile per i OS W.Server 2003. Chi proverà ciò potrà verificare la correttezza dell'installazione. Ed installare ogni altro aggiornamento dei NET rilasciati dalla fine del supporto esteso di XP. Quindi anche coloro che non hanno effettuato la modifica citata hanno l'opportunità di aggiornare i NET istallati nel proprio OS. Ma questo "lavoro" deve essere fatto anche da coloro che hanno proceduto alla modifica suddetta perchè POS READY non notifica aggiornamenti dei NET installati. Come sempre a tutti gli utenti il mio consiglio di lasciare installati (solo in caso di necessità) solo i NET 4.
  6. Avatar
    Guest
    22/07/2015 10:29:56
    Come mai non riesco ad installare la patch detta su windows xp pro sp3? Eppure lkoro dicono che è per tutti i sistemi windows...... si sono dimenticati che ancora un elevato numero di utenti usa xp?
  7. Avatar
    Michele Nasi
    22/07/2015 09:06:13
    Citazione: Ma per XP questo aggiornamento rientra tra quelli per i sistemi POS della discussione "Continuare ad usare e aggiornare Windows XP..."?
    Non ho verificato ma direi proprio di sì. Sampei? :wink:
  8. Avatar
    Michele Nasi
    22/07/2015 09:05:42
    Probabilità alquanto remote visto che la maggior parte dei motori antimalware adesso riconoscono la minaccia.
  9. Avatar
    terraneoroot
    21/07/2015 20:30:10
    Appena installata (Riavvio al seguito) Domanda urgente: Proprio due giorni fa ho cambiato (come mia abitudine) le password a tutti gli account (Gmail,outlook,facebook ecc ecc) Ci sono possibilità siano state carpite le informazioni mandate in rete da me medesimo? Insomma devo ricambiarle? :?:
Patch di emergenza per tutti i sistemi Windows - IlSoftware.it