Nuova versione della Microsoft Security Update Guide

[English readers: you can find English links in this post for your convenience] Quale miglior momento se non il consueto secondo martedì del mese (e di un mese denso di bollettini ) per ricordarvi della recente pubblicazione della seconda edizione della Microsoft Security Update Guide? MSRC > Announcing the Microsoft Security Update Guide, Second Edition…


Nuove risorse sul processo di gestione delle vulnerabilità e dei bollettini di sicurezza

[English readers: you can find English links in this post for your convenience] Vi segnalo alcune nuove risorse per approfondire i processi con cui il Microsoft Security Response Center (MSRC) gestisce le vulnerabilità e provvede alla realizzazione dei bollettini correttivi. Il post del team di Security Research & Defense in cui si spiegano i dettagli…

0

L’importanza di aggiornare TUTTE le applicazioni, non solo quelle Microsoft

[English readers: you can find English links in this post for your convenience] Dall’ultimo report di Secunia (che notoriamente non è indulgente nei confronti di Microsoft) emerge che: “in 2010, users had about four times more vulnerabilities in the third-party vendor products than in the Microsoft applications PCWorld – Secunia: Third-party Apps Remains Security Weak…


Le politiche di patching di Microsoft ed Apple a confronto

[English readers: you can find English links in this post for your convenience] Scusate il ritardo, rieccomi! Mentre mi organizzo a rispondere ai diversi commenti del mio penultimo post che ha scatenato il dibattito sulle politiche di disclosure, eccovi un altro spunto di riflessione: ServerWatch: Apple vs. Microsoft: Patch Management Polar Opposites Io posso dirvi…


9 bollettini di sicurezza Microsoft in arrivo per agosto 2009 … e qualche statistica

Anche quest’anno il periodo di Ferragosto è oltremodo caldo sul fronte dei bollettini di sicurezza, a conferma di un trend degli ultimi anni (approfondimento più sotto). Il prossimo martedì 11 agosto ne sono previsti 9, di cui 5 critici e 4 importanti. 7 bollettini richiederanno un riavvio.   Per tutti i dettagli potete fare riferimento…


Bollettini di sicurezza out of cycle anche per Adobe (APSB09-10)

E’ stato rilasciato un nuovo security bulletin critico anche da Adobe, che impatta applicazioni sicuramente presenti in qualunque baseline (enterprise o consumer):   Flash player (9.0.159.0 and 10.0.22.87 and earlier 9.x and 10.x versions); Adobe Reader and Acrobat 9.1.2 and earlier 9.x versions   L’aggiornamento indirizza dodici vulnerabilità, oltre ad aggiornare Flash Player rispetto alle…


Adobe sta pensando ad un Patch Tuesday trimestrale

[English version below: "Adobe is thinking to a quarterly Patch Tuesday"] Buone notizie, Adobe pensa di istituire un Patch Tuesday trimestrale per distribuire gli aggiornamenti di sicurezza di Adobe Reader ed Acrobat (per ora sarebbero esclusi gli altri software quali Adobe Flash Player): Adobe plans quarterly Patch Day for Reader/Acrobat fixes Questo alla luce di…


Nuovo articolo sul rilevamento e sulla distribuzione degli aggiornamenti di sicurezza Microsoft

Nel porre mano all’aggiornamento della pagina in cui vi riepilogo le risorse utili all’approfondimento di bollettini di sicurezza e affini (scusatemi se non riesco a farlo sempre in modo tempestivo) ho scoperto che dallo scorso mese è stato modificato l’approccio tenuto negli articoli di supporto alle indicazioni sugli strumenti di rilevamento e distribuzione delle security…

2

Whitepaper "Windows Update Explained"

Forse la maggior parte di voi non avrà bisogno di consultare questo recente piccolo whitepaper fresco di pubblicazione (annunciato da pochi giorni sul blog di Microsoft Update), "Windows Update Explained" perché ritiene di conoscere già di fatto questi semplici accorgimenti per gestire le impostazioni di base del meccanismo di aggiornamento dei sistemi Windows. Ma se…


Sicurezza e ciclo di vita dei prodotti Microsoft: il rinvio di Windows XP e la prossima scadenza di Office 2003 Sp2

In questi giorni si stanno accavallando una serie di notizie relative alla durata di alcuni prodotti Microsoft e ho la netta impressione che le idee non siano proprio chiare, soprattutto per quanto riguarda le implicazioni in area sicurezza. Per prima cosa vi segnalo la risorsa informativa di riferimento per questo argomento, il Microsoft Support Lifecycle:…