hit counter
16 bollettini di sicurezza Microsoft in arrivo per ottobre 2010 - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

16 bollettini di sicurezza Microsoft in arrivo per ottobre 2010

16 bollettini di sicurezza Microsoft in arrivo per ottobre 2010

  • Comments 12
  • Likes

[English readers: you can find English links in this post for your convenience]

Come avrete notato dalla mia latitanza sul blog in questi giorni (ma recupererò il tempo perduto Winking smile) non sembro essere l’unico in Microsoft ad essere sovraccarico di lavoro… Smile: il Microsoft Security Response Center ha puntualmente fornito l’anticipazione del rilascio di sicurezza Microsoft per il mese di ottobre, previsto per la sera del 12 ottobre, e ha segnalato che verranno pubblicati ben 16 bollettini, che risolveranno complessivamente 49 vulnerabilità:

MSRC Blog: Advance Notification Service for October 2010 Security Bulletin

I prodotti interessati da questi 16 bollettini (di cui solo 4 sono Critical, 10 Important e 2 Moderate) sono Windows, Internet Explorer, Microsoft Office e il .NET Framework.

Questi dettagli sono disponibili alla pagina “Microsoft Security Bulletin Advance Notification for October 2010

E’ indubbiamente il numero più alto di bollettini di sicurezza Microsoft mai rilasciato in un colpo solo: vi starete domandando, c’è da preoccuparsi? Fermo restando che avere pochi bollettini è ovviamente meglio di averne tanti (sia per i rischi associati che per il lavoro degli amministratori dei sistemi che si occuperanno degli aggiornamenti…) sono personalmente abituato a leggere questi numeri in chiave positiva: se si parte dall’assunto, credo incontestabile, che sia inevitabile avere delle vulnerabilità nel software, questa quantità di bollettini dimostra che Microsoft continua a rispettare seriamente l’impegno di risolvere tutti i bug di sicurezza di prodotto di cui viene a conoscenza e di darne evidenza pubblica al termine dell’adeguato processo di sviluppo e test, contrariamente a tutte le perplessità di chi ancora diffonde dubbi sull’operato di Microsoft in questo ambito.

Ci risentiamo martedì su questo tema.

Feliciano

Other related posts/resources:

Comments
  • La domanda è sempre quella... Microsoft ha sempre patch di sicurezza da installare, Mac meno, molte meno... ma io continuo a dire non perchè più sicuro, ma perchè meno seguito...

    Dubito che un sistema operativo possa avere così tante persone per la ricerca di bug o problemi vari come in Microsoft, quindi anche se in questo caso ci sono stati parecchi aggiornamenti, continuo e lo reputo il più sicuro!

    Altrimenti passate a Linux che lì non ci sono MAI virus o tentativi di hackeraccio.... ahahahahaha

  • Buona sera,

    Dopo aver installato le patch KB2418241 KB2416473 rilasciato per affrontare i problemi di sicurezza su ASP.NET e DOT.NET,abbiamo incontrato seri problemi dopo la loro installazione.

    In pratica abbiamo non siamo piùin grado di convalidare gli utenti all'interno del nostro sito, cosa che prima di installare le patch avveniva regolarmante

    Il sistema operativo su cui abbiamo installato la patch è un Windows Server 2003 R2 Standard Edition SP2.

    Cordiali saluti,

    Luca Fata

    [Nota di Feliciano: mi scuso se ho rimosso il messaggio di errore a favore della leggibilità dei commenti]

  • @Luca: finora non ho trovato riscontri al problema che avete segnalato, vi consiglierei di contattare il nostro Servizio Clienti (02.70.398.398) segnalando che ritenete il problema correlato all'installazione dell'aggiornamento di sicurezza.

  • E' la prima volta che leggo questo blog (ho trovato il link in una notizia di punto informatico)... e subito trovo un bel commento da professionista : "Altrimenti passate a Linux che lì non ci sono MAI virus o tentativi di hackeraccio.... ahahahahaha" .

    Mi dispiace vedere persone, che magari si credono anche esperti, senza la minima conoscienza dei pregi e difetti dei SO alternativi a Windows...dopo anni ho capito che il "dominio" di Microsoft è basato su queste individui con scarse conoscenze informatiche :(

    P.S.

    Anche io uso Windows (sia per lavoro che a casa)  ma a differenza di te conosco abbastanza bene sia linux (un po troppo generico!) che l'osx da apprezzarne i pregi.

  • @Patrick:

    OSX ha una base solida derivata da BSD, quindi molto più sicuro "by design" di uindous.

    Meno seguito è un pò una cavolata... uindows che è ben seguito, come mai rilascia patch dopo mesi, alcune non vengono neanche tappate e altre causano problemi, vedi post di Luca per esempio...

    Linux domina sui server, ci sarà un motivo...

    Cmq su Linux una falla grave, quando capita, cioè raramente, viene fixata nel giro di poche ore..

    Get the facts!

  • @RealENNECI

    OSX più sicuro di Windows by design (che sia derivato dall'eccellente BSD non vuol dire nulla)? Non è vero e manca ad esempio di protezioni quali ASLR, SEHOP etc. È vero invece il contrario.

  • E' la solita storia... Internet Explorer non è sicuro, Firefox sì... Internet Explorer è lento, Firefox no... stessa storia per il Sistema Operativo.

    Poi i super tecnici convinti di ciò non sanno cosa siano gli active-x e non hanno la minima idea dei problemi che causano le Toolbar in IE. Io personalmente (e lo consiglio a tutti) uso per le cose SERIE Internet Explorer con tutte le patch del caso, e per le altre attività Chrome. In ogni caso non bisogna fare a gare per chi è meglio o chi è peggio, ma combattere i problemi e i tentativi di hacker sia da una parte che dall'altra.

  • @Patrick

    E' tutto legittimo quello che dici, però mi sento di farti un paio di puntualizzazioni:

    1- Internet Exploder è parte integrante del sistema, comprometterlo significa compromettere la stabilità del sistema.

    2- Internet Exploder ha sempre calpestato gli standard del W3C, creando una marea di disguidi nello sviluppo del web che ancora oggi purtroppo ci portiamo dietro.

    3- Gli activex sono una cosa ignobile e dovrebbero sparire

    4- Ognuno è libero di usare cosa gli pare e piace, purchè sia l'utente a scegliere. Le politiche di preinstallato, e di lock-in sono molto sleali. Una società leader sul mercato che si crede tale, non dovrebbe aver bisogno di simili trucchetti per annientare la concorrenza, ahimé, quasi sempre nettamente superiore...

  • Ciao a tutti,

    mercoledì il mio PC funzionava alla perfezione (Vista x64 Home Premium); in fase di spegnimento ha installato 15 update apparentemente senza problemi.

    Ieri pomeriggio all'avvio appare il temuto BSOD, leggete il mio post qui:

    social.answers.microsoft.com/.../d8fa5d5b-1195-4a51-a677-b2d60e849a9c

    Nessun modo di far funzionare l'utilità di ripristino, il PC non parte più nemmeno in modalità provvisoria, incredibile. Per me è una cosa gravissima che una patch Microsoft su un sistema HP con Microsoft originale faccia una cosa del genere.

    I tool di diagnostica non segnalano problemi di sorta, nè memoria, nè disco, nè processore.

    E' un update, se solo sapessi quale... potrei provare  a intervenire manualmente, sono un informatico.

    Consigli? Suggerimenti? Devo contattare Microsoft?

  • @Lica C: Sei nel posto giusto, ora il ns. CIF securiti advaisor ti risponderà di formattare, xche con windows si fà così, si formatta spesso e volentieri.

    Cmq le risposte sono direttamente proporzionate ai tempi di rilascio delle patch, quindi fra 1 mese o 2 forse risponderà :D

  • @Luca C.: ti conviene contattare il nostro servizio clienti 02.70.398.398 e chiedere supporto relativo all'installazione degli aggiornamenti di sicurezza.

  • l'aggiornamento kb2418241 lo continua a scaricare e installare cosa posso fare...grazie e saluti

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment