Microsoft Security Bulletin Gennaio 2015

[ERCOLINO]

Domani alle ore 19 dovrebbero essere rilasciate le solite patch, ovviamente visto che Microsoft ha deciso di non divulgare più i bollettini al momento non sappiamo i dettagli , in ogni caso apriamo lo stesso la discussione mensile ed in caso di dettagli li mettiamo qui


Microsoft, niente più anticipi sui Patch Tuesday

 

[Bobbys]

Intanto...

Microsoft critica Google per la disclosure avventata
Redmond si schiera contro la pubblicazione dei dettagli delle falle di Windows 8.1 ad opera di Mountain View: la trasparenza è utile, ma solo dopo le patch
... Google ha ignorato la richiesta di Redmond di temporeggiare nella pubblicazione delle informazioni relative alle vulnerabilità: nonostante la patch per la seconda vulnerabilità fosse pronta per essere rilasciata entro pochi giorni dopo la disclosure, rispettando le tempistiche del Patch Tuesday, Mountain View avrebbe scelto di proseguire sulla propria strada, consegnando ai media e ai malintenzionati un succulento argomento di conversazione. Il tutto, denuncia Microsoft, ai danni dell'utente finale...

A Call for Better Coordinated Vulnerability Disclosure

 

[VIANELLO_85]

Aggiornamenti disponibili

 

[Biscuo]

7 aggiornamenti per Windows 7 64bit

 

[ERCOLINO]

Si confermo 7 aggiornamenti per Win 7 64 bit

 

[VIANELLO_85]

Aggiornamenti effettuati

 

[agassi2006]

7 aggiornamenti effettuati Win7 32bit.

 

[ERCOLINO]

Microsoft Windows TS WebProxy Windows Component Security Bypass Vulnerability



Where:From remote

Impact:Security Bypass

Solution Status:Vendor Patch

Operating System:
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Vista

CVE Reference(s):

CVE-2015-0016

Description

A vulnerability has been reported in Microsoft Windows, which can be exploited by malicious people to bypass certain security restrictions.

The vulnerability is caused due to an error when handling directory traversal sequences within the TS WebProxy Windows component, which can be exploited to gain otherwise restricted privileges.

Note: This vulnerability is currently exploited in limited targeted attacks.


Solution:
Apply update.

 

[Anakin83]

Scaricati 10 updates per Windows 8.1 64bit, per fortuna niente di Office sto mese.

 

[ERCOLINO]

Vi consiglio di monitorare il servizio mscorsvw.exe che è il servizio del run time optmization service di Net Framework.

Ieri insieme alla patch hanno rilasciato anche la versione 4.5.2 del Net framework, ho l'impressione che abbia qualche problema, ho notato che quando mi allontano dal Pc e che quindi il pc rimane inattivo, dopo 5 minuti si avvia lo screen saver, dopo 1 minuto circa sento aumentare la velocità della ventola, appena torno che muovo il mouse vedo che quel servizio era al 20% e poi va subito a 0%

Quel servizio in genere si attiva solo dopo ogni installazione di Net framework e serve per ottimizzare il servizio, però ho l'impressione che non riesca a portarla a termine e quindi rimane appeso e riprova ogni volta che il Pc rimane inattivo dopo alcuni minuti.
Generalmente infatti non dovrebbe essere attivo tra i processi.

Ribadisco il servizio si attiva solo quando il Pc è inattivo, quindi aspettate almeno 5 minuti e che comunque si attivi lo screen saver , poi aspettato ancora qualche minuto per vedere se sentite aumentare la ventola del Pc, muovete il mouse e verificate subito se stava lavorando.

Conviene che lasciate aperta la finestra di gestione attività cosi vedete subito se quel servizio era a 0% o no.

Il processo è quello della versione a 64 bit

Framework64\v4.0.30319

Microsoft ultimamente non ne combina una giusta

Mah

 

[TIDUS_86]

Io invece negli anni passati quando si presentava questo "problema" lo lasciavo "sfogare" finchè non completava l'ottimizzazione. Alla fine non c'erano alternative, anzi ogni volta che interrompevo l'inattività sembrava che ci metteva di più a finire l'ottimizzazione. (Non credevo che utilizzassi lo Screensaver)

 

[TIDUS_86]

Gli aggiornamenti in realtà sono 7+1, alla prima ricerca degli aggiornamenti ne trova 7 ma vengono selezionati 6 aggiornamenti, poi finito di installare gli aggioramenti richiede il riavvio, dopo il riavvio rimane un aggiornamento residuo (Microsoft .NET Framework 4.5.2 KB2901983), dopo l'installazione non richiede il riavvio e ricercando gli aggiornamenti trova un ultimo aggiornamento residuo, cioè Language Pack di aggiornamento di Microsoft .NET Framework 4.5.2 KB2901983

 

[milanistaavita]

win 8.1

9 agg - 100.2 MB

 

[VIANELLO_85]

Gli aggiornamenti in realtà sono 7+1, alla prima ricerca degli aggiornamenti ne trova 7 ma vengono selezionati 6 aggiornamenti, poi finito di installare gli aggioramenti richiede il riavvio, dopo il riavvio rimane un aggiornamento residuo (Microsoft .NET Framework 4.5.2 KB2901983), dopo l'installazione non richiede il riavvio e ricercando gli aggiornamenti trova un ultimo aggiornamento residuo, cioè Language Pack di aggiornamento di Microsoft .NET Framework 4.5.2 KB2901983

Si, un pò di casotto lo hanno fatto, infatti non me ne sono accorto del net framework

 

[Bobbys]

Microsoft Security Bulletins Gennaio 2015

- Microsoft Security Bulletins Gennaio 2015
Rilasciati un totale di 8 bollettini di sicurezza, 1 aggiornamento critico e 7 importanti.

- MS15-001 - Vulnerability in Windows Application Compatibility Cache Could Allow Elevation of Privilege (KB3023266) - Important - Requires restart - Microsoft Windows
https://technet.microsoft.com/en-us/library/security/MS14-085
- MS15-002 - Vulnerability in Windows Telnet Service Could Allow Remote Code Execution (KB3020393) - Critical - May require restart - Microsoft Windows
https://technet.microsoft.com/en-us/library/security/MS15-002
- MS15-003 - Vulnerability in Windows User Profile Service Could Allow Elevation of Privilege (KB3021674) - Important - May require restart - Microsoft Windows
https://technet.microsoft.com/en-us/library/security/MS15-003
- MS15-004 - Vulnerability in Windows Components Could Allow Elevation of Privilege (KB3025421) - Important - May require restart - Microsoft Windows
https://technet.microsoft.com/en-us/library/security/MS15-004
- MS15-005 - Vulnerability in Network Location Awareness Service Could Allow Security Feature Bypass (KB3022777) - Important - Requires restart - Microsoft Windows
https://technet.microsoft.com/en-us/library/security/MS15-005
- MS15-006 - Vulnerability in Windows Error Reporting Could Allow Security Feature Bypass (KB3004365) - Important - May require restart - Microsoft Windows
https://technet.microsoft.com/en-us/library/security/MS15-006
- MS15-007 - Vulnerability in Network Policy Server RADIUS Implementation Could Cause Denial of Service (KB3014029) - May require restart - Microsoft Windows - Important
https://technet.microsoft.com/en-us/library/security/MS15-007
- MS15-008 - Vulnerability in Windows Kernel-Mode Driver Could Allow Elevation of Privilege (KB3019215) - Important - Requires restart - Microsoft Windows
https://technet.microsoft.com/en-us/library/security/MS15-008

Disponibile il Microsoft Security Bulletin Advance Notification
https://technet.microsoft.com/library/security/ms15-jan

----------------------------------------------------------

-Aggiornamenti non relativi alla protezione
- Microsoft .NET Framework 4.5.2 for Windows 8, Windows RT, and Windows Server 2012 (KB2901982)
http://support.microsoft.com/kb/2901982
- Microsoft .NET Framework 4.5.2 for Windows 7, Windows Server 2008 R2, Windows Server 2008, and Windows Vista (KB2901983)
http://support.microsoft.com/kb/2901983
- Microsoft .NET Framework 4.5.2 for Windows 8.1, Windows RT 8.1, and Windows Server 2012 R2 (KB2934520)
http://support.microsoft.com/kb/2934520
- Microsoft .NET Framework 4.5.2 Language Packs for Windows 8, Windows RT, and Windows Server 2012 (KB2938103)
http://support.microsoft.com/kb/2938103
- Microsoft .NET Framework 4.5.2 Language Packs for Windows 8.1, Windows RT 8.1, and Windows Server 2012 R2 (KB2938104)
http://support.microsoft.com/kb/2938104
- Windows Malicious Software Removal Tool - January 2015 (KB890830)/Windows Malicious Software Removal Tool - January 2015 (KB890830) - Internet Explorer Version
http://support.microsoft.com/kb/890830

- Update for Windows 8.1 and Windows Server 2012 R2 (KB3031044)
http://support.microsoft.com/kb/3031044
- Update for Windows 7, Windows Server 2008 R2, and Windows Server 2008 (KB3025945)
http://support.microsoft.com/kb/3025945
- Update for Windows 8 (KB3008273)
http://support.microsoft.com/kb/3008273
- Update for Windows 8, Windows RT, and Windows Server 2012 (KB3013767)
http://support.microsoft.com/kb/3013767

 

[milanistaavita]

a me ha installato > Microsoft .NET Framework 4.5.2 for Windows 8.1, Windows RT 8.1, and Windows Server 2012 R2 (KB2934520)

e io che non uso screen saver??

 

[ERCOLINO]

Era per dire, la procedura di ottimizzazione del net framework si attiva dopo ogni aggiornamento e lavora in back ground.

Dovrei aver risolto forzando lo script di ottimizzazione, magari Vianello_85 poi mette il link che ora non ho dietro

 

[Anakin83]

Ho avuto lo stesso aggiornamento di Net Framework ma non ho riscontrato problemi di lavori anomali della CPU o del disco per Windows 8.1 64bit finora, magari ci butto l'occhio con più attenzione oggi.

 

[VIANELLO_85]

Era per dire, la procedura di ottimizzazione del net framework si attiva dopo ogni aggiornamento e lavora in back ground.

Dovrei aver risolto forzando lo script di ottimizzazione, magari Vianello_85 poi mette il link che ora non ho dietro

Ecco il link

http://blogs.msdn.com/b/dotnet/arch...e-has-high-cpu-usage-you-can-speed-it-up.aspx

 

[Biscuo]

Ricordiamo anche che Windows 7 entra nella fase extended (aggiornamenti che riguarderanno solo il lato sicurezza).
Fonte: ilsoftware.it