Italian Microsoft Security News

Fatti e notizie dal Microsoft Security Response Center

Fine del supporto per Windows XP e gli aggiornamenti di Aprile 2013

Fine del supporto per Windows XP e gli aggiornamenti di Aprile 2013

  • Comments 6
  • Likes

Windows XP è stato rilasciato il 24 Agosto 2001. In quel periodo, internet ad alta velocità e le connessioni wireless erano una rarità. Ora sono la normalità. Gli utenti di internet di Internet sono cresciuti da circa 360 milioni  a quasi due miliardi e mezzo. Grazie a programmi come Skype, ora possiamo videochiamare facilmente e i social network dall'essere solo una curiosità per pochi sono diventati uno strumento d'uso quotidiano. Nonostante ciò, Windows XP è stato sempre presente, ed è tuttora vivo e in buona salute. Con la sua longevità e bacino d'utenza, Windows XP ha fedelmente servito i suoi utenti nel corso degli anni. Purtroppo tutte le cose belle finiscono e Windows XP non fa eccezione.

Tra sole 52 settimane il supporto per Windows XP terminerà. Non mi soffermerò a sottolineare i vantaggi di passare ad un sistema operativo più recente, mi limiterò ad evidenziare che a partire da Aprile 2014 non ci saranno più aggiornamenti di sicurezza per Windows XP. Il fatto che Windows XP non sarà più supportato non fermerà i "bad guys" a cercare di attaccarlo; il problema è che la mancanza di aggiornamenti di sicurezza renderà gli attacchi molto più facili e duraturi. Parliamo spesso di come mitigare i rischi tramite gli aggiornamenti di sicurezza, e con Windows XP a breve in pensione la miglior mitigation è quella di passare ad un sistema Windows più moderno.

Dato che abbiamo cominciato con il parlare di "vintage", passiamo ora a parlare delle novità di oggi. Sono stati rilasciati nove aggiornamenti, due Critici e sette Importanti, che correggono 14 vulnerabilità in Microsoft Windows, Internet Explorer, Microsoft Antimalware Client, Office e Server Software. Gli aggiornamenti che suggeriamo di prioritizzare sono i MS13-028 e MS13-029. Il primo è relativo a Microsoft Internet Explorer, mentre il secondo è per Windows Remote Desktop Client. L'impatto ed il vettore d'attacco per le vulnerabilità risolte nei due aggiornamenti sono gli stessi: MS13-029 corregge una vulnerabilità che affligge il controllo ActiveX utilizzato dal Remote Desktop Client. In entrambi i casi, quindi, per sfruttare le vulnerabilità un attaccante deve convincere una vittima a visitare una pagina web con contenuto malevolo. Tutte le vulnerabilità sono state riportate privatamente e non ci sono evidenze di attacchi che cercano di sfruttarle.

In ogni caso, raccomandiamo come sempre di installare tutti gli aggiornamenti il prima possibile.

La seguente è la tabella che descrive le priorità di deployment consigliate:

Mentre la seguente è la tabella con l'aggregato di rischio ed exploitability index:

Per maggiori informazioni su tutti gli aggiornamenti di questo mese visitare la pagina di Riepilogo dei bollettini Microsoft sulla sicurezza - aprile 2013.

Non esitate a commentare o a contattarmi direttamente in caso di domande. Alla prossima!

Gerardo Di Giacomo
Security Program Manager - MSRC

 

 

 

 

 

 

 

 

 

 
Comments
  • Maledetti assassini! Lasciate vivere XP!!

  • Se proprio devo abbandonare XP mi sa che sarà la volta buona che passo a linux, I miei colleghi di uni lo usano tutti.

  • Niente di personale contro XP... ma e' arrivato il suo tempo!

    @bernardo: se pensi che Linux soddisfi le tue esigenze nessuno ti obbliga a non utilizzarlo ;)

  • Sono sempre stato utente Windows, ma a 8 preferisco Ubuntu!

  • E va bene, entro un anno fine di XP. Basta. Stop. Game Over.

    Pero', ripensandoci, potrei sempre fare un dual boot con linux Mint per navigare su internet e, quando sono offline, continuare ad usare Xp per i programmi e la stampa.

    ;-D

  • purtroppo eh la dura legge del commercio

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment