[English readers: you can find English [EN] links in this post for your convenience]

Con un breve preavviso (solo 3 ore fa da un post del MSRC) è stato da poco comunicato il rilascio del bollettino straordinario MS14-021 per indirizzare e correggere la vulnerabilità 0day su Internet Explorer resa pubblica lo scorso 26 aprile tramite il Security Advisory 2963983 di cui vi avevo detto nel post precedente:

MSRC » Security Update Released to Address Recent Internet Explorer Vulnerability

Microsoft Security Bulletin MS14-021 - Security Update for Internet Explorer (2965111)

Una nota importante : è stata rilasciata la patch correttiva anche per i sistemi Windows XP SP3 (compreso le versioni embedded, a diretto vantaggio dei sistemi basati su questa versione di Windows XP quali, ad esempio, gli ATM) e la decisione di fare questa eccezione è stata presa alla luce della vicinanza della scadenza del supporto, avvenuto lo scorso 8 aprile 2014, come riportato da Adrienne Hall, General Manager della divisione Trustworthy Computing, in questo post:

The Official Microsoft Blog » Updating Internet Explorer and Driving Security

Per gli utenti finali vale la considerazione consueta: non serve fare nulla, dal momento che l’aggiornamento viene scaricato ed installato in automatico nella situazione predefinita di aver abilitato gli Aggiornamenti Automatici con Window Update.

Conto di aggiornare questo post più tardi con eventuali dettagli più tecnici, dopo che avrò modo di leggere il bollettino, anche se non mi aspetto particolari novità rispetto ad una classica patch per Internet Explorer, peraltro non-cumulativa.

A dopo

----------------------------------

Dettagli più tecnici per professionisti IT:

Come vi anticipavo, il bollettino MS14-021 non contiene novità rispetto ad una classica patch di Internet Explorer, ma vi riporto comunque alcune considerazioni degne di nota, che trovate ben documentate nel bollettino e nell’articolo di KB associato (2965111):

  • in quanto patch non cumulativa (come avviene di solito nei rilasci straordinari, tipicamente per la mancanza di tempo che servirebbe per fare i test di compatibilità per una cumulativa, più lunghi) viene segnalata l’opportunità di avere installato l’ultima cumulativa come requisito per evitare eventuali problemi di compatibilità: si veda la sezione “Update FAQ”.
  • Bisogna prestare attenzione alla eventuale necessità di rimuovere il workaround usato per proteggersi temporaneamente prima di applicare la patch di questo bollettino: si veda la sezione “Update FAQ”.
  • A seguito del rilascio, lo scorso 8 aprile 2014, dell’importante Update 2919355 per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2, che, come spero sappiate, rappresentano la nuova baseline di queste versioni quali prerequisito necessario per tutti i successivi aggiornamenti, sono state realizzate due patch diverse per IE11, una per i sistemi già dotati dell’Update 2919355 e l’altra per i sistemi che ne sono sprovvisti (si avrà fino al 12 agosto 2014 per poter provvedere all’installazione dell’Update 2919355, dopo questa data averlo installato sarà un pre-requisito obbligatorio per tutti gli aggiornamenti successivi): : si veda la sezione “Update FAQ”.

Feliciano

@felicianointini (mostly in Italian – technical & non technical tweets)

@NonSoloSecurity (English only – technical only)

Other related posts/resources: