[English readers: you can find English [EN] links in this post for your convenience]

Questo mese sono stati pubblicati 8 bollettini di sicurezza che correggono un totale di 13 vulnerabilità e interessano i prodotti .NET Framework, Office, SharePoint, Internet Explorer, Windows, assieme a 3 nuovi Security Advisory (e 2 Security Advisory aggiornati):

[EN] MSRC » The May 2014 Security Updates

Importante: diversamente dall’eccezione fatta per il rilascio straordinario del 1° maggio (Pubblicato il bollettino straordinario MS14-021 su Internet Explorer relativo al Microsoft Security Advisory 2963983 (anche per Windows XP)), è bene ribadire che da questo rilascio ordinario di maggio 2014 in avanti gli aggiornamenti per la piattaforma Windows e per Internet Explorer non includeranno il rilascio pubblico delle patch per Windows XP. In particolare vorrei far notare che nei bollettini di sicurezza non sarà possibile trovare documentato se una data vulnerabilità interessi o meno tale piattaforma: Windows XP e Internet Explorer 6 per Windows XP non verranno più elencati nelle diverse sezioni di dettaglio (Affected and Non Affected Products, Severity Ratings & Vulnerability Identifiers).

Come regolarsi allora? Direi che sia opportuno applicare il principio del Worst Case:

In Dubbio Pro RiskSmile: d’ora in avanti meglio assumere che tutte le vulnerabilità per Windows e Internet Explorer interessino anche Windows XP… e passare in fretta ad una versione più recente di Windows, assolutamente raccomandato Windows 8.1 per gli importanti miglioramenti in ambito sicurezza su cui farò presto un post specifico.

Indicazioni per utenti finali: sono quelle consuete…

  • Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti Automatici di Windows (consultate l’articolo 294871 se avete bisogno di chiarimenti) in modo da ricevere e installare automaticamente tutti gli aggiornamenti appena pubblicati che si applicano al vostro PC, senza alcuna necessità di intervento da parte dell’utente (a parte assecondare la necessità di un riavvio del sistema).

Maggiori dettagli tecnici per professionisti IT:

Security Bulletin:

Il riepilogo degli aggiornamenti è disponibile a questo link

mentre questi sono i post utili per un approfondimento del livello di rischio degli stessi:

Security Advisory:

  • 3 nuovi Security Advisory:

[EN/IT] Security Advisory 2960358 - Update for Disabling RC4 in .NET TLS

[EN/IT] Security Advisory 2871997 - Update to Improve Credentials Protection and Management

[EN/IT] Security Advisory 2962824 - Update Rollup of Revoked Non-Compliant UEFI Modules

Malicious Software Removal Tool (MSRT):

Come di consueto, è stato anche aggiornato lo strumento gratuito di rimozione di malware:

New non-security content:

Il rilascio mensile di sicurezza è anche occasione per distribuire aggiornamenti ad alta priorità ma non di sicurezza:

Feliciano

@felicianointini (mostly in Italian – technical & non technical tweets)

@NonSoloSecurity (English only – technical only)

Other related posts/resources: