Analisi di rischio sul rilascio di Sicurezza Microsoft – aprile 2010

[English readers: you can find English links in this post for your convenience] Come già anticipato, Microsoft ha pubblicato martedì sera 11 bollettini di sicurezza che correggono un totale di 25 vulnerabilità. Indicazioni per utenti finali: Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti Automatici di Windows in modo da ricevere e installare automaticamente tutti…


Microsoft Security Advisory 981169 su VBScript

[English readers: English links in the reference list at the end of this post] Come previsto è stato pubblicato il “Microsoft Security Advisory (981169) – Vulnerability in VBScript Could Allow Remote Code Execution” per documentare meglio i diversi risultati dell’analisi sulla vulnerabilità di cui vi ho parlato ieri: Non cliccate F1 se richiesto da un…


Non cliccate F1 se richiesto da un pop-up: sotto indagine una possibile vulnerabilità di IE e win32hlp

[English readers: English links in the reference list at the end of this post] Come riportato dal post di ieri del MSRC, si sta attivamente operando l’analisi di una possibile vulnerabilità in Internet Explorer che è stata resa pubblica venerdì scorso (credo tramite Twitter): MSRC post: Investigating a new win32hlp and Internet Explorer issue Non…


Analisi di rischio sul rilascio di Sicurezza Microsoft – febbraio 2010

Come già anticipato, Microsoft ha pubblicato ieri sera 13 bollettini di sicurezza che correggono un totale di 26 vulnerabilità. Indicazioni per utenti finali: Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti Automatici di Windows in modo da ricevere e installare automaticamente tutti gli aggiornamenti appena pubblicati che si applicano al vostro PC, senza alcuna necessità…

0

13 bollettini di sicurezza Microsoft in arrivo per febbraio 2010

Aggiornamento del 10 febbraio: ecco il mio post correlato Analisi di rischio sul rilascio di Sicurezza Microsoft – febbraio 2010 Rieccoci alla consueta anticipazione dei bollettini previsti per il rilascio di questo mese, che avverrà la sera del 9 febbraio. Ecco una sintesi delle informazioni ora disponibili: 13 bollettini di sicurezza Classificazione della gravità (Severity)…


Microsoft Security Advisory 979682 sul Windows Kernel

Veloce puntatore per segnalare che è stato pubblicato un nuovo “Microsoft Security Advisory (979682) – Vulnerability in Windows Kernel Could Allow Elevation of Privilege” che interessa tutte le versioni attualmente supportate di Windows a 32 bit, per indicare la fase di investigazione su una vulnerabilità di tipo Elevation of Privilege nel componente Windows Virtual DOS…


Analisi di rischio sul rilascio di Sicurezza Microsoft – gennaio 2010

Eccomi a riprendere l’appuntamento di analisi del rilascio di sicurezza che Microsoft pubblica puntualmente il 2° martedì di ogni mese (il ben noto Patch Tuesday). Come già anticipato, ieri è stato pubblicato solo 1 bollettino di sicurezza: MS10-001 – Vulnerability in the Embedded OpenType Font Engine Could Allow Remote Code Execution (972270) Considerazioni di rischio:…


Un solo bollettino di sicurezza Microsoft in arrivo per gennaio 2010

Partenza light per le emissioni di sicurezza Microsoft nel 2010: per il prossimo 12 gennaio è atteso un solo bollettino Livello massimo di Severity: Critical Tipologia della vulnerabilità: Remote Code Execution Prodotti interessati: tutte le versioni di Windows attualmente supportate. E’ importante sottolineare che il livello critico di Severity del bollettino è condizionato solo dall’impatto…


Analisi di rischio sui Bollettini di sicurezza Microsoft – luglio 2009

L’emissione dei bollettini di sicurezza Microsoft di questo mese è caratterizzata dal rilascio di 6 bollettini, che risolvono in totale 9 vulnerabilità, purtroppo praticamente tutte tranne una caratterizzate da un elevato indice di sfruttabilità, come indicato dalla tabella riepilogativa dell’exploitability index, anche se è bene considerare il livello di severity per valutare il reale livello…


Analisi di rischio sui Bollettini di sicurezza Microsoft – giugno 2009

L’emissione dei bollettini di sicurezza Microsoft di questo mese è caratterizzata dal rilascio di 10 bollettini, che risolvono in totale 31 vulnerabilità. Vi riporto la tabella riepilogativa dell’exploitability index da cui si evince che quasi tutti i bollettini vanno presi seriamente, dal momento che contengono almeno una vulnerabilità con indice pari ad 1 (=consistent exploit…