hit counter
Security Advisory 954474 su SCCM 2007, poco security e molto advisory - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Security Advisory 954474 su SCCM 2007, poco security e molto advisory

Security Advisory 954474 su SCCM 2007, poco security e molto advisory

  • Comments 4
  • Likes

E' la prima volta che assisto all'emissione di un Security Advisory, per così dire... poco security e molto advisory... :-)... ma apprezzo l'iniziativa, dal momento che esprime un atteggiamento di attenzione e sollecitudine nei confronti delle necessità dei clienti.

Infatti come si può capire dal titolo e si comprende meglio dalla lettura dell'Advisory stesso, non si sta avvisando di una vulnerabilità, quanto segnalando un problema non di sicurezza che però, interessando uno strumento utilizzato per la distribuzione degli aggiornamenti di sicurezza, è in grado di avere un impatto sulla situazione di sicurezza del cliente: è l'occasione per rinfrescare l'obiettivo dei Security Advisory

Security advisories address security changes that may not require a security bulletin but may still affect customer’s overall security. Security advisories are a way for Microsoft to communicate security-related information to customers about issues that may not be classified as vulnerabilities and may not require a security bulletin, or about issues for which no security bulletin has been released. 

Il "Microsoft Security Advisory (954474) - System Center Configuration Manager 2007 Blocked from Deploying Security Updates" è stato pubblicato per avvisare i clienti che utilizzano System Center Configuration Manager 2007 (sia la versione RTM che quella SP1) per distribuire gli aggiornamenti di sicurezza a client di tipo SMS 2003 (quindi un particolare scenario misto, come indicato dal post del blog MSRC che vi invito a leggere), che è stato riscontrato un errore nel catalogo tale da impedire il corretto processo di aggiornamento di questi sistemi (maggiori dettagli sul problema nel post del blog SMS&MOM). L'advisory segnala un workaround (nella sezione Suggested Actions) da utilizzare subito, anche se immagino si riuscirà presto a ripubblicare un catalogo corretto.

[Aggiornamento del 18/6/2008: ieri l'advisory è stato aggiornato segnalando la disponibilità di un aggiornamento correttivo direttamente scaricabile dal download center, come indicato nell'articolo 954474 della Knowledge Base.]

Quindi, a parte il sussulto di vedere un security advisory emesso il sabato mattina presto (anzi prestissimo per l'Italia) temendo una vulnerabilità 0-day... ;-)... direi che si possa a continuare a godere questo strambo weekend... con il tempo che non si sa ancora decidere... ma quando arriva l'estate???

Share this post :
Comments
  • Mi sfugge... l'impossibilità di installare gli aggiornamenti di sicurezza non sarebbe un problema di sicurezza?

  • Ciao Claudio, anche se sembra una precisazione di lana caprina, intendevo distinguere un problema funzionale che in sé non è in grado di mettere a rischio la protezione del sistema (quindi non si può definire un problema di sicurezza), rispetto al fatto che tale problema abbia un impatto sul livello di sicurezza perché crea delle difficoltà nell'opera di aggiornamento. Non vi è poi una impossibilità totale. Intendevo sottolineare una sollecitudine ad avvisare globalmente i clienti (anche se è interessata solo una parte di essi) su un problema funzionale che alcuni anni fa non avrebbe meritato lo strumento del Security Advisory, e sarebbe stato gestito solo nell'ambito del supporto tecnico.

  • Corretto il problema di SCCM 2007... tra un goal e l'altro di Italia-Francia (2-0)Mi scuserete se vi

  • C'è purtroppo l'evidenza di un problema non-security analogo negli effetti a quello descritto dallo

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment