[English readers: you can find English links in this post for your convenience]

Come già anticipato, Microsoft ha pubblicato martedì sera 10 bollettini di sicurezza che correggono un totale di 34 vulnerabilità.

Indicazioni per utenti finali:

• Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti Automatici di Windows in modo da ricevere e installare automaticamente tutti gli aggiornamenti appena pubblicati che si applicano al vostro PC, senza alcuna necessità di intervento da parte dell’utente (a parte assecondare la necessità di un riavvio del sistema). 

Maggiori dettagli tecnici per professionisti IT:

Il riepilogo degli aggiornamenti è disponibile a questo link “Microsoft Security Bulletin Summary for June 2010”, mentre i singoli bollettini tecnici sono i seguenti:

Lo strumento gratuito di rimozione di malware, il Malicious Software Removal Tool (MSRT), che viene mensilmente proposto agli utenti in questa occasione, questo mese aggiunge la seguente famiglia di malware alla lista di rilevamento:

• Win32/Fakeinit – MMPC post MSRT Targets Another Fake

Feliciano

Other related posts/resources:

• Riepilogo analisi Bollettini e Advisory
  • [EN] MSRC post: June 2010 Security Bulletin Release
  • [EN] MMPC post: MSRT Targets Another Fake
  • [EN] SRD post: Assessing the risk of the June Security Bulletins
  • [EN] SRD Post: MS10-032: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege
  • [EN] SRD Post: MS10-035: Cross-Domain Information Disclosure Vulnerability
  • [EN] SRD Post: MS10-041: XML Signature HMAC Truncation Bypass Vulnerability
  • post della categoria "Security Bulletin and Advisory Risk Analysis"
• [EN] Microsoft Exploitability Index
• Un po' di teoria sull'analisi di rischio delle vulnerabilità Microsoft - 1a puntata
• Indicazioni sul rilevamento e sulla distribuzione per gli aggiornamenti della protezione Microsoft