hit counter
Analisi di rischio sul rilascio di Sicurezza Microsoft – aprile 2010 - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Analisi di rischio sul rilascio di Sicurezza Microsoft – aprile 2010

Analisi di rischio sul rilascio di Sicurezza Microsoft – aprile 2010

  • Comments 1
  • Likes

[English readers: you can find English links in this post for your convenience]

Come già anticipato, Microsoft ha pubblicato martedì sera 11 bollettini di sicurezza che correggono un totale di 25 vulnerabilità.

Indicazioni per utenti finali:

  • Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti Automatici di Windows in modo da ricevere e installare automaticamente tutti gli aggiornamenti appena pubblicati che si applicano al vostro PC, senza alcuna necessità di intervento da parte dell’utente (a parte assecondare la necessità di un riavvio del sistema). 

Maggiori dettagli tecnici per professionisti IT:

Il riepilogo degli aggiornamenti è disponibile a questo link “Microsoft Security Bulletin Summary for April 2010”, mentre i singoli bollettini tecnici sono i seguenti:

Bulletin ID

Bulletin Title

Maximum Severity Rating and Vulnerability Impact

MS10-019

Vulnerabilities in Windows Could Allow Remote Code Execution (981210)

Critical
Remote Code Execution

MS10-020

Vulnerabilities in SMB Client Could Allow Remote Code Execution (980232)

Critical
Remote Code Execution

MS10-025

Vulnerability in Microsoft Windows Media Services Could Allow Remote Code Execution (980858)

Critical
Remote Code Execution

MS10-026

Vulnerability in Microsoft MPEG Layer-3 Codecs Could Allow Remote Code Execution (977816)

Critical
Remote Code Execution

MS10-027

Vulnerability in Windows Media Player Could Allow Remote Code Execution (979402)

Critical
Remote Code Execution

MS10-021

Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (979683)

Important
Elevation of Privilege

MS10-022

Vulnerability in VBScript Could Allow Remote Code Execution (981169)

Important
Remote Code Execution

MS10-023

Vulnerability in Microsoft Office Publisher Could Allow Remote Code Execution (981160)

Important
Remote Code Execution

MS10-024

Vulnerabilities in Microsoft Exchange and Windows SMTP Service Could Allow Denial of Service (981832)

Important
Denial of Service

MS10-028

Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (980094)

Important
Remote Code Execution

MS10-029

Vulnerabilities in Windows ISATAP Component Could Allow Spoofing (978338)

Moderate
Spoofing

Si noti che diversi bollettini introducono miglioramenti delle funzionalità di sicurezza:

  • MS10-019: this update includes a change that disables Authenticode version 1 signature on portable executable files and performs additional verification on cabinet files.
  • MS10-024: this update includes a defense-in-depth change for Microsoft Exchange 2000 Server Service Pack 3 to address an issue with the Chinese character set when using Outlook Web Access (OWA)
  • MS10-029: This security update implements two new security features: Potential Router List (PRL) on ISATAP clients: PRL enables clients to do source address checking for incoming ISATAP tunneled packets. PRL is enabled by default upon installing this security update and helps address the ISATAP IPv6 Source Address Spoofing Vulnerability described in CVE-2010-0812. More information on PRL can be found in Microsoft Knowledge Base Article 978338. Neighbor Unreachability Detection (NUD) on ISATAP interfaces: NUD is used to validate whether a neighbor is reachable or not. NUD is performed by the ISATAP nodes before sending ISATAP packets. NUD is not enabled by default and needs to be manually configured by network administrators. More information on NUD and how to enable it can be found in Microsoft Knowledge Base Article 978338.

Alcune note sui diversi bollettini:

  • MS10-019: gli aggiornamenti da installare sono due per ogni versione di sistema operativo, uno per il componente di Authenticode Signature Verification e uno per il componente Cabinet File Viewer Shell Extension
  • MS10-021: questo aggiornamento relativo al Windows Kernel include la stessa logica di rilevamento che era stata aggiunta all’aggiornamento del bollettino MS10-015 per evitare il ripresentarsi dei problemi osservati a seguito di quel rilascio (se ricordate, l’installazione di quella patch su sistemi infetta causava un blue screen).
  • MS10-022: se è stato implementato il workaround suggerito nel Microsoft Security Advisory 981169 non è un requisito necessario la rimozione di tale impostazione prima di installare il bollettino, e si può fare dopo.

Lo strumento gratuito di rimozione di malware, il Malicious Software Removal Tool (MSRT), che viene mensilmente proposto agli utenti in questa occasione, questo mese aggiunge la seguente famiglia di malware alla lista di rilevamento:

Feliciano

Other related posts/resources:

Comments
  • <p>Come aggiungere gadget per tuo blog??</p> <p>Gadget per tuo blog o sito Web, mini chat, shoutbox, led baner, contatori di viste, tutto per: www. perblog.it</p>

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment