2 bollettini di sicurezza Microsoft in arrivo per maggio 2010

[English readers: you can find English links in this post for your convenience] Eccovi l’anticipazione del rilascio di sicurezza Microsoft per il mese di maggio, previsto per la sera dell’11 maggio, dove si risolveranno complessivamente 2 vulnerabilità, corrette tramite 2 bollettini, uno sulla famiglia Windows ed uno sulla famiglia Office (più precisamente interessa sia la…


Analisi di rischio sul rilascio di Sicurezza Microsoft – aprile 2010

[English readers: you can find English links in this post for your convenience] Come già anticipato, Microsoft ha pubblicato martedì sera 11 bollettini di sicurezza che correggono un totale di 25 vulnerabilità. Indicazioni per utenti finali: Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti Automatici di Windows in modo da ricevere e installare automaticamente tutti…


11 bollettini di sicurezza Microsoft in arrivo per aprile 2010

[English readers: you can find English links in this post for your convenience] Puntuale anticipazione del rilascio di sicurezza Microsoft per il mese di aprile, previsto per la sera del 13 aprile, dove si risolveranno complessivamente 25 vulnerabilità, corrette tramite 11 bollettini così organizzati: 11 bollettini di sicurezza Microsoft Classificazione della gravità (Severity) 5 Critical…


Apple, Mozilla, Google: corsa all’aggiornamento per paura del PWN2OWN 2010?

[English readers: English links in the reference list at the end of this post] L’evento che catalizzerà le news di sicurezza di questa settimana sarà sicuramente la nota gara di hacking PWN2OWN 2010 ospitata nell’ambito della conferenza di sicurezza CanSecWest 2010. Da giorni si rincorrono i commenti su quale sarà il primo sistema a cadere…


Chiarimenti sulla presunta vulnerabilità in Virtual PC

[English readers: English links in the reference list at the end of this post] La società Core Security Technologies ha pubblicato un Security Advisory in cui segnala come un difetto del Virtual Machine Monitor (VMM) di Virtual PC possa, a suo dire, aggirare le funzionalità di protezione del kernel di Windows 7 come il DEP…


Analisi di rischio sul rilascio di Sicurezza Microsoft – marzo 2010

[English readers: English links in the reference list at the end of this post] Come già anticipato, Microsoft ha pubblicato ieri sera 2 bollettini di sicurezza che correggono un totale di 8 vulnerabilità. Indicazioni per utenti finali: Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti Automatici di Windows in modo da ricevere e installare automaticamente…


2 bollettini di sicurezza Microsoft in arrivo per marzo 2010

[English readers: English links in the reference list at the end of this post] Consueta anticipazione dei bollettini previsti per il rilascio di questo mese, che avverrà la sera del 9 marzo. Oltre al numero dei bollettini previsti (2 in questo mese, con severity Important) è la prima volta che vedo la condivisione del numero…


Riemesso il bollettino MS10-015 con nuovi strumenti a supporto dei clienti

[English readers: English links in the reference list at the end of this post] Breve nota per allinearvi sul fatto che l’aggiornamento MS10-015 è stato nuovamente reso disponibile tramite Windows Update, dopo essere stato corredato di una nuova logica di detection: MSRC post: Update: MS10-015 security update re-released with new detection logic Se ricordate, era…


Microsoft Security Advisory 981169 su VBScript

[English readers: English links in the reference list at the end of this post] Come previsto è stato pubblicato il “Microsoft Security Advisory (981169) – Vulnerability in VBScript Could Allow Remote Code Execution” per documentare meglio i diversi risultati dell’analisi sulla vulnerabilità di cui vi ho parlato ieri: Non cliccate F1 se richiesto da un…


Non cliccate F1 se richiesto da un pop-up: sotto indagine una possibile vulnerabilità di IE e win32hlp

[English readers: English links in the reference list at the end of this post] Come riportato dal post di ieri del MSRC, si sta attivamente operando l’analisi di una possibile vulnerabilità in Internet Explorer che è stata resa pubblica venerdì scorso (credo tramite Twitter): MSRC post: Investigating a new win32hlp and Internet Explorer issue Non…