Microsoft ci offre le consuete novità del Patch Tuesday, tuttavia corredate, per l’aggiornamento in corso, di update essenziali per la salute dei server. Scopriamo quello che è in serbo per gli utenti.
Microsoft Patch Tuesday, news dal mondo server
Durante il primo Patch Tuesday offerto da Microsoft per il mese di Novembre -un appuntamento virtuale puntuale per tutti gli utenti interessati alla security made in Redmond- sono state diramate patch essenziali e di applicazione non rimandabile per chi fosse deciso a mettere al sicuro i propri server. Si tratta dell’update identificativo MS14-066, destinata soprattutto alla seguente lista di OS dedicati a Microsoft Server: Windows Server 2003, 2008, 2008 R2, 2012, 2012 R2. La patch mirerebbe a risolvere definitivamente uno dei bug più subdoli mai riscontrati, che coinvolgono la libreria Schannel, ovvero la connessione TLS/SSL in grado di gestire la crittografia HTTP e l’autenticazione.
La vulnerabilità in questione risulta parecchio perniciosa, in quanto è sfruttabile da un potenziale hacker in via del tutto remota, senza necessità di autenticazione. Il rischio effettivo è sempre il medesimo: l’esecuzione non autorizzata di codice malevolo, con il semplice invio di un data packet creato ad arte. Microsoft, in tutto questo, non rilascia eccessivi dettagli, non entrando nello specifico probabilmente per non favorire l’analisi dell’aggiornamento da parte dei cyberpirati, nonostante -prevedibilmente- il reverse engineering volto a studiarne e carpirne i dettagli sia già partito: Microsoft ricorda dunque di applicare la patch il prima possibile, in attesa di ulteriori sviluppi, i quali saranno oggetto di prossimi Patch Tuesday.
