Microsoft Security Advisory sull’Help and Support Center

[English readers: you can find English links in this post for your convenience] Vi rilancio il post del Microsoft Security Response Center (MSRC) che ha comunicato il rilascio del “Microsoft Security Advisory (2219475) – Vulnerability in Windows Help and Support Center Could Allow Remote Code Execution” per segnalare la fase di analisi della vulnerabilità nell’applicazione…


Analisi di rischio sul rilascio di Sicurezza Microsoft – aprile 2010

[English readers: you can find English links in this post for your convenience] Come già anticipato, Microsoft ha pubblicato martedì sera 11 bollettini di sicurezza che correggono un totale di 25 vulnerabilità. Indicazioni per utenti finali: Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti Automatici di Windows in modo da ricevere e installare automaticamente tutti…


Microsoft Security Advisory 981169 su VBScript

[English readers: English links in the reference list at the end of this post] Come previsto è stato pubblicato il “Microsoft Security Advisory (981169) – Vulnerability in VBScript Could Allow Remote Code Execution” per documentare meglio i diversi risultati dell’analisi sulla vulnerabilità di cui vi ho parlato ieri: Non cliccate F1 se richiesto da un…


Non cliccate F1 se richiesto da un pop-up: sotto indagine una possibile vulnerabilità di IE e win32hlp

[English readers: English links in the reference list at the end of this post] Come riportato dal post di ieri del MSRC, si sta attivamente operando l’analisi di una possibile vulnerabilità in Internet Explorer che è stata resa pubblica venerdì scorso (credo tramite Twitter): MSRC post: Investigating a new win32hlp and Internet Explorer issue Non…


Analisi di rischio sul rilascio di Sicurezza Microsoft – febbraio 2010

Come già anticipato, Microsoft ha pubblicato ieri sera 13 bollettini di sicurezza che correggono un totale di 26 vulnerabilità. Indicazioni per utenti finali: Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti Automatici di Windows in modo da ricevere e installare automaticamente tutti gli aggiornamenti appena pubblicati che si applicano al vostro PC, senza alcuna necessità…

0

13 bollettini di sicurezza Microsoft in arrivo per febbraio 2010

Aggiornamento del 10 febbraio: ecco il mio post correlato Analisi di rischio sul rilascio di Sicurezza Microsoft – febbraio 2010 Rieccoci alla consueta anticipazione dei bollettini previsti per il rilascio di questo mese, che avverrà la sera del 9 febbraio. Ecco una sintesi delle informazioni ora disponibili: 13 bollettini di sicurezza Classificazione della gravità (Severity)…


Microsoft Security Advisory 979682 sul Windows Kernel

Veloce puntatore per segnalare che è stato pubblicato un nuovo “Microsoft Security Advisory (979682) – Vulnerability in Windows Kernel Could Allow Elevation of Privilege” che interessa tutte le versioni attualmente supportate di Windows a 32 bit, per indicare la fase di investigazione su una vulnerabilità di tipo Elevation of Privilege nel componente Windows Virtual DOS…


Analisi di rischio sul rilascio di Sicurezza Microsoft – gennaio 2010

Eccomi a riprendere l’appuntamento di analisi del rilascio di sicurezza che Microsoft pubblica puntualmente il 2° martedì di ogni mese (il ben noto Patch Tuesday). Come già anticipato, ieri è stato pubblicato solo 1 bollettino di sicurezza: MS10-001 – Vulnerability in the Embedded OpenType Font Engine Could Allow Remote Code Execution (972270) Considerazioni di rischio:…


Un solo bollettino di sicurezza Microsoft in arrivo per gennaio 2010

Partenza light per le emissioni di sicurezza Microsoft nel 2010: per il prossimo 12 gennaio è atteso un solo bollettino Livello massimo di Severity: Critical Tipologia della vulnerabilità: Remote Code Execution Prodotti interessati: tutte le versioni di Windows attualmente supportate. E’ importante sottolineare che il livello critico di Severity del bollettino è condizionato solo dall’impatto…


I miglioramenti di Autoplay in Windows 7 disponibili anche sulle versioni precedenti

Vista l’attinenza di questa notizia con le dinamiche di infezione del famigerato Conficker, è importante segnalarvi che i miglioramenti di Autoplay introdotti in Windows 7 sono stati resi disponibili anche per Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008, tramite un aggiornamento specifico che è possibile scaricare dal Microsoft Download center: Microsoft…

0