Windows, attenzione a questo file

windows

Super minaccia per Windows.

Di recente è stata scoperta e resa nota “l’esistenza di una vulnerabilità zero-day nel gestore contatti in formato vCard”. Questa “può consentire ad un attaccante remoto di eseguire codice arbitrario” sul sistema colpito.

È quanto fa sapere il CERT – Computer Emergency Response Team. Il termine zero-day “indica una minaccia informatica che sfrutta vulnerabilità di applicazioni software non ancora divulgate o per le quali non è ancora presente una patch. Gli attacchi zero-day rappresentano una minaccia molto grave, in quanto sfruttano falle di sicurezza per le quali non è al momento disponibile nessuna soluzione”.

Come segnalato agli esperti dalla società Yoroi, “la criticità è originata da lacune di validazione nei campi di contatto all’interno dei file vCard con estensione ‘.contact’ o ‘.vcf’. Una volta aperti in lettura, questi possono permettere la compromissione della macchina bersaglio tramite l‘esecuzione di codice arbitrario. La vulnerabilità può essere sfruttata in scenari di spear-phishing, nei quali gli attaccanti invitano le potenziali vittime a visionare contatti all’interno di vCard appositamente predisposte”.

LE VERSIONI COLPITE – Risultano colpite da questa vulnerabilità “Windows 10, 8, 7 e Vista. Al momento – aggiungono gli esperti del CERT -, Microsoft non ha rilasciato aggiornamenti specifici che risolvono questa problematica”.

Anche se ad oggi non sembrano esserci stati attacchi concreti che sfruttano questa vulnerabilità, si suggerisce agli utenti di esercitare le dovute cautele nel caso di ricezione di email inattese contenenti allegati ‘.contact’ o ‘.vcf'”.

Microsoft aumenta lo Spazio di archiviazione di SharePoint OnLine

Sharepoint

Più di 350.000 organizzazioni utilizzano l’applicativo SharePoint e i dati archiviati sono raddoppiati rispetto allo scorso anno.

Per questo motivo Microsoft ha deciso di aumentare lo spazio archiviazione di SharePoint online.

L’ archiviazione di base rimarrà quella prevista dal licensing, e cioè 1 TB di spazio.

Il cambiamento riguarda lo spazio aggiuntivo che verrà assegnato in base ad ogni utente con licenza valida che passa da 0.5 GB a 10 GB per utente.

Scenari di esempio

100 licenze utente 5000 licenze utente 100,000 licenze utente
Assegnazione Base 1 TB 1 TB 1 TB
Assegnazione Per Utente 1 TB (100 * 10 GB) 50 TB (5000 * 10 GB) 1000 TB (100,000 * 10 GB)
Assegnazione Totale 2TB 51 TB 1001 TB

La modifica sarà rilasciata a partire dal 1° di Luglio 2018 su tutti i tenant di produzione e Microsoft prevede il completamento dell’iter di rilascio a fine Agosto 2018 per tutte le sottoscrizioni Business ed Enterprise.

Oltre a chi utilizza già SharePoint Online per la collaborazione e la condivisione di contenuti, godranno di questo aggiornamento anche tutte le realtà che utilizzano i gruppi di Office 365 e Microsoft Teams.

Errore connessioni RPD ai clienti

Con gli aggiornamenti di Mercoledì 9 Maggio, Microsoft ha introdotto nuove policy sulle connessioni in Desktop Remoto (RPD)

Sia il vostro server che il vostro PC devono avere lo stesso aggiornamento installato.

Nel caso sul server non fosse presente avrete problemi a collegarvi per risolvere il problema eseguite queste indicazioni

  1. Aprire Run (Win+R).
  2. Scrivere gpedit.msc in Run, quindi premere OK.

Nella schermata che si apre, selezioniamo:
Configurazione Computer -> Modelli Amministrativi .> sistema -> DELEGA DI CREDENZIALI

Nella parte a destra a questo punto selezioniamo ed editiamo la voce:

Correzione crittografia Oracle

Doppio clic sulla voce selezionata

Quindi attivate la funzione e impostate il livello a VULNERABILE

Premete APPLICA, quindi chiudete tutto.

A questo punto potrete collegarvi al Server.

Consigliamo di fare l’aggiornamento e dopo rimettere l’impostazione come era in origine.

 

Windows 2012

May 8, 2018—KB4103725

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4103725

 

Windows 2016

May 8, 2018—KB4103723

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4103723