Microsoft ha rilasciato in questi giorni un importante aggiornamento di sicurezza per tutte le versioni attualmente supportate del noto sistema operativo Windows – a parte Windows Server 2003, ormai prossimo alla fine del supporto ufficiale, che resta fuori dalla lista per limiti dell’architettura stessa dell’OS.
Hosting Solutions, da sempre attenta alle questioni relative alla sicurezza online, comunica ai propri clienti che le procedure di aggiornamento per tutti i sistemi sono già in corso e verranno ultimate a breve termine.
La falla, classificata come “grave” dagli stessi ricercatori di Jas Advisor (azienda che opera nel campo della sicurezza informatica) che l’hanno individuata 12 mesi fa, consentirebbe agli “utenti più esperti” di ottenere da remoto il controllo totale della macchina, oltre che di creare nuovi utenti con privilegi d’accesso ed installare qualsiasi applicazione.
A risultare particolarmente vulnerabili sono soprattutto le applicazioni aziendali che, per le procedure di login, si appoggiano ai servizi di Active Directory.
Alcuni si staranno forse domandando perchè una falla così grave sia stata neutralizzata solo ora, a più di un anno dalla scoperta ufficiale: secondo quanto dichiarato da Microsoft, ci sarebbe una spiegazione più che plausibile anche a questo. Jusbug interesserebbe infatti dei componenti alla base dello stesso OS e quindi estremamente delicati da modificare ed aggiornare.
Ad avvalorare la dichiarazione sembrerebbero esserci anche le modalità di installazione dei due update, resi disponibili presso il Security TechCenter Microsoft ed indicati rispettivamente con le sigle Ms15-011 e Ms15-014: non si tratta infatti di semplici patch autoinstallanti ma di procedure complesse che hanno spinto la stessa Microsoft ad aprire una pagina di supporto ad-hoc per gli amministratori di rete.
