Analisi di rischio sul rilascio di Sicurezza Microsoft – aprile 2010

[English readers: you can find English links in this post for your convenience] Come già anticipato, Microsoft ha pubblicato martedì sera 11 bollettini di sicurezza che correggono un totale di 25 vulnerabilità. Indicazioni per utenti finali: Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti Automatici di Windows in modo da ricevere e installare automaticamente tutti…


Analisi di rischio sul rilascio di Sicurezza Microsoft – marzo 2010

[English readers: English links in the reference list at the end of this post] Come già anticipato, Microsoft ha pubblicato ieri sera 2 bollettini di sicurezza che correggono un totale di 8 vulnerabilità. Indicazioni per utenti finali: Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti Automatici di Windows in modo da ricevere e installare automaticamente…


2 bollettini di sicurezza Microsoft in arrivo per marzo 2010

[English readers: English links in the reference list at the end of this post] Consueta anticipazione dei bollettini previsti per il rilascio di questo mese, che avverrà la sera del 9 marzo. Oltre al numero dei bollettini previsti (2 in questo mese, con severity Important) è la prima volta che vedo la condivisione del numero…


Analisi di rischio sul rilascio di Sicurezza Microsoft – febbraio 2010

Come già anticipato, Microsoft ha pubblicato ieri sera 13 bollettini di sicurezza che correggono un totale di 26 vulnerabilità. Indicazioni per utenti finali: Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti Automatici di Windows in modo da ricevere e installare automaticamente tutti gli aggiornamenti appena pubblicati che si applicano al vostro PC, senza alcuna necessità…

0

13 bollettini di sicurezza Microsoft in arrivo per febbraio 2010

Aggiornamento del 10 febbraio: ecco il mio post correlato Analisi di rischio sul rilascio di Sicurezza Microsoft – febbraio 2010 Rieccoci alla consueta anticipazione dei bollettini previsti per il rilascio di questo mese, che avverrà la sera del 9 febbraio. Ecco una sintesi delle informazioni ora disponibili: 13 bollettini di sicurezza Classificazione della gravità (Severity)…


Microsoft Security Advisory 979682 sul Windows Kernel

Veloce puntatore per segnalare che è stato pubblicato un nuovo “Microsoft Security Advisory (979682) – Vulnerability in Windows Kernel Could Allow Elevation of Privilege” che interessa tutte le versioni attualmente supportate di Windows a 32 bit, per indicare la fase di investigazione su una vulnerabilità di tipo Elevation of Privilege nel componente Windows Virtual DOS…


Analisi di rischio sul rilascio di Sicurezza Microsoft – gennaio 2010

Eccomi a riprendere l’appuntamento di analisi del rilascio di sicurezza che Microsoft pubblica puntualmente il 2° martedì di ogni mese (il ben noto Patch Tuesday). Come già anticipato, ieri è stato pubblicato solo 1 bollettino di sicurezza: MS10-001 – Vulnerability in the Embedded OpenType Font Engine Could Allow Remote Code Execution (972270) Considerazioni di rischio:…


Un solo bollettino di sicurezza Microsoft in arrivo per gennaio 2010

Partenza light per le emissioni di sicurezza Microsoft nel 2010: per il prossimo 12 gennaio è atteso un solo bollettino Livello massimo di Severity: Critical Tipologia della vulnerabilità: Remote Code Execution Prodotti interessati: tutte le versioni di Windows attualmente supportate. E’ importante sottolineare che il livello critico di Severity del bollettino è condizionato solo dall’impatto…


I miglioramenti di Autoplay in Windows 7 disponibili anche sulle versioni precedenti

Vista l’attinenza di questa notizia con le dinamiche di infezione del famigerato Conficker, è importante segnalarvi che i miglioramenti di Autoplay introdotti in Windows 7 sono stati resi disponibili anche per Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008, tramite un aggiornamento specifico che è possibile scaricare dal Microsoft Download center: Microsoft…

0

Analisi di rischio sui Bollettini di sicurezza Microsoft – luglio 2009

L’emissione dei bollettini di sicurezza Microsoft di questo mese è caratterizzata dal rilascio di 6 bollettini, che risolvono in totale 9 vulnerabilità, purtroppo praticamente tutte tranne una caratterizzate da un elevato indice di sfruttabilità, come indicato dalla tabella riepilogativa dell’exploitability index, anche se è bene considerare il livello di severity per valutare il reale livello…