Patch day con 14 aggiornamenti, novità in futuro

Sistemi OperativiWorkspace
Fancy Bear, la falla zero-day in Windows è a rischio exploit
1 3 Non ci sono commenti

I bollettini di sicurezza di settembre sono 14 e coprono 47 vulnerabilità in tutto.
Da ottobre Microsoft promette patch cumulative, non più individuali, per gli OS meno recenti. Gli amministratori di sistema temono un impatto negativo sulla sicurezza e sulla stabilità

Microsoft ha rilasciato il patch day di settembre, che contiene 14 aggiornamenti di sicurezza che coprono 47 falle in tutto. Si tratta di un update voluminoso, tuttavia Microsoft promette importanti semplificazioni in futuro: da ottobre, l’azienda di Redmond rilascerà bollettini cumulative, non più patch individuali, in modo da rendere più agevole il lavoro agli amministratori di sistema (SysAdmin). Essi però denunciano ulteriori complicazioni, che illustriamo in fondo alla news.

Patch day con 14 aggiornamenti, novità in futuro
Patch day con 14 aggiornamenti, novità in futuro

Ma partiamo dal Patch day del secondo martedì del mese. A settembre, Microsoft ha reso disponibili 14 “cerotti” per i vari software dell’azienda e destinati anche ai componenti del mondo Windows: sette sono etichettati come “critici” – tutti concernono la possibilità di esecuzione di codice malevolo da remoto – e 7 sono catalogati “importanti“. Le falle risanate ammontano a 47. Sono incluse gli aggiornamenti cumulativi per Internet Explorer e il browser di “nuova generazione” Edge, l’engine Detours di Office che da 10 anni presenta falle (CVE-2016-0137), inoltre sono sanate vulnerabilità nel kernel di Windows, la API GDI, la tecnologia OLE Automation – presente nell’engine VBScript -, su Exchange Server, il plug-in Silverlight eccetera. Adobe ha rilasciato anche la patch mensile per Flash Player, un aggiornamento già rilasciato su Windows, OS X e, per la prima volta in quattro anni.

Con il Patch day di settembre, Microsoft cessa di distribuire le patch in forma individuale, per adottare gli update cumulativi a ritmo mensile, riunendo insieme gli per gli aggiornamenti per OS meno recenti. L’azienda di Redmond intende semplificare la gestione agli amministratori di sistema, ma essi denunciano un problema di primaria importanza: gli update singoli consentono di testare il bollettino a caccia di eventuali incompatibilità. L’update cumulativo impedirà questa procedura, compromettendo la sicurezza, la stabilità e la continuità di business aziendali.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore