Punto informatico Network

20080829223318

Patch per Windows: alcune precisazioni

24/02/2004
- A cura di
Zane.
Archivio - Errata Corrige sulla segnalazione della patch di Microsoft..

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

windows (1) , patch (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 106 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

La settimana scorsa Microsoft ha rilasciato una importantissima patch di sicurezza per Windows, di cui abbiamo dato tempestivamente notizia: in molti ci avete scritto chiedendo chiarimenti riguardo all'affermazione "La vulnerabilità, aggravata dall'impossibilità di proteggere i sistemi affetti mediante firewall [.. ]": in effetti abbiamo commesso una imprecisione, considerando il componente incriminato come parte integrante dei servizi di rete (svchost in una dei suoi tanti compiti, tanto per capirci), mentre si tratta di una libreria stand-alone, bloccata di default da tutti i firewall (amenochè non abbiate specificato il contrario).

Nonostante sia bloccata dal firewall, consigliamo di applicare comunque la patch: i riferimenti sono nel bollettino originario.

Molto interessanti alcuni commenti di Steve Gibson, uno dei massimi esperti di sicurezza mondiali, che sottolinea la gravità della falla appellandola come "La madre di tutte le vulnerabilità" e chiudendo il proprio advisory con la frase "Questa è una di quelle grosse, gente.."

La vulnerabilità in questione ha suscitato parecchio scalpore anche a causa del lasso di tempo necessario a Microsoft per rilasciare la patch: gli esperti di eEye, i primi a scoprire la vulnerabilità, avrebbero infatti avvisato il big di Redmond oltre sei mesi fa...

In ultimo, riportiamo come la maggior parte delle testate on-line abbia affermato che la vulnerabilità non interessa Windows 98/ME: Microsoft non ha rilasciato alcun dettaglio al riguardo semplicemente perché queste versioni non godono più del supporto gratuito, ma questo non significa che i prodotti non siano vulnerabili; se ancora utilizzate questi sistemi, vi consigliamo vivamente di contattare il supporto Microsoft per ricevere chiarimenti precisi a tal riguardo (e magari fateci sapere cosa vi rispondono).

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.32 sec.
    •  | Utenti conn.: 87
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.14