Bollettino out-of-band MS08-067: no news, good news?

Vorrei fare brevemente il punto a poco più di una settimana dal rilascio di questo bollettino straordinario MS08-067. Intanto approfitto per riportare in questo post (a beneficio di chi non fosse iscritto alle notifiche di sicurezza inviate direttamente via email in inglese da Microsoft Corp.) il puntatore al Security Advisory emesso lo scorso lunedì notte…


Non mi posso assentare un attimo…: Security Advisory, Windows Azure, Windows Live ID e OpenID, Days-of-Risk report …

Comincio a pensare che qualcuno internamente in Microsoft tenga d’occhio il mio Out-of-office di Outlook per far scatenare la pubblicazione di una valanga di notizie interessanti da bloggare proprio quando mi allontano dall’ufficio… Sono stato due giorni (viaggio incluso) nella nostra nuova sede, nel cuore di una meravigliosa capitale europea (lascio a voi intuire quale,…


Bollettino out-of-band MS08-067: aggiornamento sulla situazione in Italia

Come opportunamente fatto dal Microsoft Security Response Center con il loro ultimo post, anch’io penso che possa essere utile darvi un aggiornamento sull’evolversi della situazione, con il particolare punto di vista dello scenario italiano visto il nostro ruolo privilegiato di osservatorio delle problematiche di sicurezza sui grandi clienti seguiti direttamente da Microsoft Italia. Livello di…


Analisi di rischio del bollettino straordinario di sicurezza Microsoft MS08-067 relativo al servizio Server di Windows

E’ stato rilasciato il bollettino di sicurezza Microsoft straordinario (Out-of-Band) "MS08-067 – Vulnerability in Server Service Could Allow Remote Code Execution (958644)". Come indicato dal titolo, esso provvede a correggere una vulnerabilità nel servizio Server relativa a tutte le versioni di Windows attualmente supportate, che permetterebbe di eseguire del codice non autorizzato da remoto nel…


Preallerta: stasera rilascio straordinario di un bollettino di sicurezza su Windows

Segnalazione importante: questa sera, alle 19:00 ora italiana, è previsto il rilascio straordinario di un bollettino di sicurezza che interessa tutte le versioni di Windows attualmente supportate. E’ ovviamente classificato come Critico per la valutazione aggregata, ma la severity delle singole versioni è diversa: Critical per Windows 2000, Windows XP e Windows Server 2003, Important…


Attenti allo Scareware in aumento (a rischio anche gli utenti Mac)

Da un po’ di giorni mi passano sott’occhio una serie di articoli che hanno in comune il tema Scareware: ho pensato fosse utile riepilogarli in un post per aumentare la consapevolezza di questo fenomeno in costante aumento. Per chi ancora non lo sapesse, per Scareware si intende quella famiglia di software che utilizzano la tecnica…


Falsa email Microsoft che propone malware mascherato da un finto aggiornamento di sicurezza

Abbiamo evidenza che anche alcuni clienti italiani stanno ricevendo la finta email Microsoft segnalata prima dal SANS e poi documentata dal Microsoft Security Response Center (MSRC) e dal Microsoft Malware Protection Center (MMPC). Si tratta di una email dal titolo "Security Update for OS Microsoft Windows" che sembra provenire da Microsoft (il finto indirizzo è…


Analisi di rischio sui Bollettini di sicurezza con il Microsoft Exploitability Index – ottobre 2008

Il rilascio di sicurezza di Microsoft di questo mese è particolarmente significativo per due ragioni. Quella più evidente è il fatto che si tratta di una emissione di aggiornamenti, purtroppo, davvero corposa: 11 bollettini (4 critici, 6 importanti e 1 moderato) che risolvono un totale di 20 vulnerabilità. Quella meno evidente è che questo mese…


Il nome ufficiale della rivincita di Windows Vista: Windows 7

Approfitto dell’annuncio di Renato su Technet per battezzare anch’io il relativo tag (ovviamente nell’accezione security 😉 della prossima versione del sistema operativo client di Microsoft, ora ufficialmente Windows 7 dopo il post di Mike Nash: Introducing Windows 7 E’ incredibile osservare quanto siano importanti i nomi nel nostro mondo, e la scelta di un nome…


NAP tra le soluzioni leader dei vendor NAC secondo Forrester. Pubblicata la "Network Access Protection Design Guide"

Due piccioni con un solo post: un paio di notizie importanti sulla soluzione di Microsoft Network Access Protection (NAP) La prima è la segnalazione dell’analisi Forrester relativa al confronto tra i fornitori di soluzioni di Network Access Control (NAC), che pongono il NAP di Microsoft tra le soluzioni leader, ottimo segno di maturità tecnologica. Un…