[English readers: you can find English [EN] links in this post for your convenience]

Questo mese sono stati pubblicati 7 bollettini di sicurezza che correggono un totale di 66 vulnerabilità (non spaventatevi troppo… Smile, soprattutto alla luce del fatto che delle 59 vulnerabilità corrette nel bollettino di IE, solo una – la CVE-2014-1770 - era una 0day, mentre nessuna al momento è stata utilizzata per attacchi) e interessano i prodotti Windows, Internet Explorer, Office, assieme a 3 Security Advisory aggiornati:

[EN] MSRC » Theoretical Thinking and the June 2014 Bulletin Release

Importante: diversamente dall’eccezione fatta per il rilascio straordinario del 1° maggio (Pubblicato il bollettino straordinario MS14-021 su Internet Explorer relativo al Microsoft Security Advisory 2963983 (anche per Windows XP)), è bene ribadire che dal rilascio ordinario di maggio 2014 in avanti gli aggiornamenti per la piattaforma Windows e per Internet Explorer non includono il rilascio pubblico delle patch per Windows XP. In particolare vorrei far notare che nei bollettini di sicurezza non sarà possibile trovare documentato se una data vulnerabilità interessi o meno tale piattaforma: Windows XP e Internet Explorer 6 per Windows XP non verranno più elencati nelle diverse sezioni di dettaglio (Affected and Non Affected Products, Severity Ratings & Vulnerability Identifiers). Come regolarsi allora? Direi che sia opportuno applicare il principio del Worst Case: “In Dubbio Pro RiskSmile: d’ora in avanti meglio assumere che tutte le vulnerabilità per Windows e Internet Explorer interessino anche Windows XP… e passare in fretta ad una versione più recente di Windows, assolutamente raccomandato Windows 8.1 per gli importanti miglioramenti in ambito sicurezza su cui farò presto un post specifico.

Indicazioni per utenti finali: sono quelle consuete…

Segnalo il post per utenti finali:

[EN] Security Tips & Talk > Get security updates for June 2014

  • Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti Automatici di Windows (consultate l’articolo 294871 se avete bisogno di chiarimenti) in modo da ricevere e installare automaticamente tutti gli aggiornamenti appena pubblicati che si applicano al vostro PC, senza alcuna necessità di intervento da parte dell’utente (a parte assecondare la necessità di un riavvio del sistema).

Maggiori dettagli tecnici per professionisti IT:

Security Bulletin:

Il riepilogo degli aggiornamenti è disponibile a questo link

mentre questi sono i post utili per un approfondimento del livello di rischio degli stessi:

Security Advisory:

2 Security Advisory aggiornati
: (leggete le ultime note in fondo al paragrafo “Revisions” per i dettagli relativi)

Malicious Software Removal Tool (MSRT):

Come di consueto, è stato anche aggiornato lo strumento gratuito di rimozione di malware:

New non-security content:

Il rilascio mensile di sicurezza è anche occasione per distribuire aggiornamenti ad alta priorità ma non di sicurezza:

Feliciano

@felicianointini (mostly in Italian – technical & non technical tweets)

@NonSoloSecurity (English only – technical only)

Other related posts/resources: