Microsoft ha ufficialmente chiuso il supporto di Windows XP, con il rilascio del suo ultimo update di sicurezza per lo storico sistema operativo e la sua suite Office 2003. Il gigante di Redmond ha sollecitato le imprese e i consumatori per migrare alle sue più moderne versioni dell'O.S., che supportano alcune caratteristiche di sicurezza profondamente radicate. Nonostante ciò Windows XP continua ad equipaggiare il 32% dei computer in tutto il mondo e la maggioranza dei suoi utilizzatori non intende abbandonarlo.
Nel suo Patch Day di aprile, Microsoft ha rilasciato 4 bollettini di sicurezza, due di livello critico e due importanti, che interessano Microsoft Word, Internet Explorer e tutte le versioni del suo sistema operativo. In tutto, Microsoft ha riparato 11 vulnerabilità che riguardano il suo software. Gli aggiornamenti forniti da MS14-018 e MS14-019 sono le patch finali della protezione per Windows XP; MS14-017 e MS14-020 sono gli ultimi aggiornamenti per Office 2003. Di seguito i bollettini sulla sicurezza di aprile in ordine di gravità.
• MS14-017 - Alcune vulnerabilità in Microsoft Word e Office Web Apps possono consentire l'esecuzione codice in modalità remota (2949660). Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente e due vulnerabilità segnalate privatamente in Microsoft Office. La più grave di queste vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un file appositamente predisposto viene aperto o visualizzato in anteprima in una versione interessata di software Microsoft Office.
Un utente malintenzionato che riesca a sfruttare queste vulnerabilità può ottenere gli stessi diritti utente dell'utente corrente. I clienti con account configurati in modo da disporre solo di diritti limitati sul sistema sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. Questo aggiornamento per la protezione è considerato di livello critico per Microsoft Word 2003, Microsoft Word 2007, Microsoft Word 2010, Microsoft Word 2013, Microsoft Word 2013 RT. Vulnerabilità: CVE-2014-1757, CVE-2014-1758, CVE-2014-1761.
• MS14-018 - Aggiornamento cumulativo per la protezione di Internet Explorer (2950467). Questo aggiornamento per la protezione risolve sei vulnerabilità segnalate privatamente in Internet Explorer. Queste vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Un utente malintenzionato che riesca a sfruttare queste vulnerabilità può ottenere gli stessi diritti utente dell'utente corrente.
Gli utenti con account configurati in modo da disporre solo di diritti limitati sul sistema sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. Questo aggiornamento per la protezione è considerato di livello critico per Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 11 su client Windows colpiti, e di livello moderato per Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 , e Internet Explorer 11 su server Windows interessati. Vulnerabilità: CVE-2014-0235, CVE-2014-1751, CVE-2014-1752, CVE-2014-1753, CVE-2014-1755, CVE-2014-1760.
Gli utenti con account configurati in modo da disporre solo di diritti limitati sul sistema sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. Questo aggiornamento per la protezione è considerato di livello critico per Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 11 su client Windows colpiti, e di livello moderato per Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 , e Internet Explorer 11 su server Windows interessati. Vulnerabilità: CVE-2014-0235, CVE-2014-1751, CVE-2014-1752, CVE-2014-1753, CVE-2014-1755, CVE-2014-1760.
• MS14-019 - Una vulnerabilità in Windows File Handling Component potrebbe consentire l'esecuzione di codice in modalità remota (2922229). Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente in Microsoft Windows. La vulnerabilità CVE-2014-0315 potrebbe consentire l'esecuzione di codice in modalità remota se un utente esegue file appositamente predisposti .bat e .cmd da un percorso di rete trusted o semi-trusted.
Un utente malintenzionato non può in alcun modo obbligare gli utenti a visitare il percorso di rete o eseguire i file appositamente predisposti. Invece, un utente malintenzionato deve convincere gli utenti a prendere tale azione. Ad esempio, un utente malintenzionato potrebbe indurre gli utenti a fare clic su un collegamento che li indirizzi al percorso dei file appositamente predisposti dell'attaccante e poi convincerli a farli funzionare. Questo aggiornamento per la protezione è considerato di livello importante per tutte le versioni supportate di Windows.
• MS14-020 - Una vulnerabilità in Microsoft Publisher può consentire l'esecuzione di codice in modalità remota (2950145). Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Microsoft Office. La vulnerabilità CVE-2014-1759 potrebbe consentire l'esecuzione di codice in modalità remota se un utente apre un file appositamente predisposto in una versione interessata di Microsoft Publisher. Un utente malintenzionato che riesca a sfruttare la vulnerabilità, può ottenere gli stessi diritti utente dell'utente corrente.
I clienti con account configurati in modo da disporre solo di diritti limitati sul sistema sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. Questo aggiornamento per la protezione è considerato di livello importante per le edizioni supportate di Microsoft Publisher 2003 e Microsoft Publisher 2007. Microsoft consiglia a coloro che hanno disabilitato l'update automatico, di scaricare le patch manualmente e installarle da Windows Update.
A corollario, Microsoft ha rilasciato come di consueto una versione aggiornata dello strumento di rimozione malware giunto alla versione 5.11, per consentire l'eliminazione di software dannosi dai computer che eseguono Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008 o Windows XP. Si ricorda che questo strumento non sostituisce un prodotto antivirus. Il prossimo appuntamento con il patch day è fissato per martedì 13 maggio 2014. Il fatto che Microsoft non fornirà più aggiornamenti per Windows XP, lo renderà di fatto vulnerabile ad attacchi hacker e altre minacce.
Per questo Microsoft ha reso disponibile l'aggiornamento gratuito a Windows 8.1. Con l'aggiornamento, annunciato alla conferenza BUILD degli sviluppatori e già anticipato nei mesi scorsi con il rilascio della versione Preview, è stato aggiunto il tasto Start nella barra degli strumenti, scomparso su Windows 8. Tra le nuove caratteristiche, adesso la schermata Start propone molti più riquadri, più colori e moltissimi sfondi animati. Con Windows Defender e Windows SmartScreen è possibile proteggere in tempo reale il proprio PC da virus, spyware e altri software dannosi. Microsoft ha rilasciato anche un importante aggiornamento per Internet Explorer 11.
Nessun commento:
Posta un commento