Ecco il bollettino straordinario MS08-078 su IE, ed alcune considerazioni sullo scenario di rischio

Puntuale rispetto al preavviso, stasera Microsoft ha rilasciato il bollettino straordinario “MS08-078 – Security Update for Internet Explorer (960714)“. L’analisi di rischio è presto fatta (anche perché la maggior parte dei dettagli importanti è stata anticipata in occasione dell’advisory e del preavviso): si tratta di una vulnerabilità di tipo Remote Code Execution che interessa tutte…

7

Stasera rilascio straordinario del bollettino relativo ad Internet Explorer

In una corsa contro il tempo per testare nel miglior modo possibile la patch correttiva relativa alla recente vulnerabilità pubblica su Internet Explorer, di cui vi ho detto nel mio post precedente, ecco giungere l’annuncio del suo rilascio per stasera 17 dicembre alle 19.00 ora italiana: Microsoft Security Bulletin Advance Notification for December 2008 Credo…


Security Advisory 961051 su Internet Explorer: nuovi workaround

Anche se due giorni fa non ho avuto la possibilità di aggiornarvi tempestivamente sull’uscita di questo advisory “Microsoft Security Advisory (961051) – Vulnerability in Internet Explorer Could Allow Remote Code Execution“, ora ho modo di farlo in modo più completo poiché nel frattempo si è provveduto ad aggiornarlo un paio di volte (l’ultima proprio stanotte,…

8

Security Advisory 960906 sul WordPad Text Converter

Per completezza e molto rapidamente vi segnalo che, quasi contestualmente all’emissione di bollettini dello scorso martedì, Microsoft ha pubblicato questo “Microsoft Security Advisory (960906) – Vulnerability in WordPad Text Converter Could Allow Remote Code Execution“. E’ una vulnerabilità che risiede nei WordPad Text Converter, in particolare per quello dedicato alla conversione dei file Word 97,…

1

Analisi di rischio sui Bollettini di sicurezza Microsoft – dicembre 2008

Come anticipato lo scorso venerdì, questa ultima emissione ordinaria di sicurezza del 2008 vede il rilascio di 8 bollettini, che risolvono un totale di ben 28 vulnerabilità… (ma Crozza su Ballarò non ha appena detto che sarà un Natale povero??? :-))), di cui però solo una era già nota e corredata di exploit pubblico. Eccovi…


8 bollettini di sicurezza Microsoft in arrivo per dicembre 2008

Eccovi il riepilogo dei regali sotto l’albero… ops … del rilascio mensile di bollettini di sicurezza Microsoft previsto per il prossimo martedì 9 dicembre, che vede l’emissione di 6 bollettini critici e 2 importanti: I dettagli sono consultabili a questa pagina web “Microsoft Security Bulletin Advance Notification for December 2008“. Altri post/risorse correlate: I post…


Nuova alleanza strategica tra Microsoft e EMC RSA Security sulle tecnologie di Information Protection e Data Loss Prevention

E’ davvero notevole osservare come sia possibile che due aziende siano strenui concorrenti su alcuni ambiti (ad esempio sull’area della virtualizzazione, visto che VMWare è di EMC, o anche sulle stesse soluzioni di gestione dei certificati), e nonostante questo riescano a stringere una partnership strategica di portata significativa: Microsoft and EMC’s RSA Security Division Team…


Pubblicata la "Network Access Protection Deployment Guide"

A seguire rispetto alla pubblicazione della “NAP Design Guide” che vi aiuta a decidere l’architettura di una infrastruttura che utilizzi NAP per il controllo di accesso alla rete, ieri è stata pubblicata la  “Network Access Protection Deployment Guide” che vi guida passo passo nella relativa implementazione. Altri post/risorse correlate: Post della categoria Network Access Protection…


Annunciate le beta di Windows Vista SP2 e Windows Server 2008 SP2

Doverosa ripresa dell’annuncio dal blog di Windows Vista dell’imminente lancio del Customer Review Program che permetterà a breve di poter testare la prima beta di Windows Vista SP2 e Windows Server 2008 SP2: il post di Renato Francesco Giorgini sul blog Technet Italia è puntualmente ricco di dettagli e risorse di approfondimento. Uno sguardo veloce…