hit counter
Preavviso di rilascio straordinario del bollettino MS10-046 relativo al Microsoft Security Advisory 2286198 - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Preavviso di rilascio straordinario del bollettino MS10-046 relativo al Microsoft Security Advisory 2286198

Preavviso di rilascio straordinario del bollettino MS10-046 relativo al Microsoft Security Advisory 2286198

  • Comments 6
  • Likes

[English readers: you can find English links in this post for your convenience]

Microsoft ha appena annunciato che lunedì 2 agosto, alle ore 19 circa per l’Italia, provvederà al rilascio straordinario (OOB=out-of-band) di un bollettino di sicurezza su Windows per correggere la vulnerabilità nota descritta nel Microsoft Security Advisory 2286198 sulla Windows Shell (quello relativo agli shortcut, per intenderci):

MSRC Post: Out of Band Release to address Microsoft Security Advisory 2286198

La necessità di anticipare il rilascio rispetto all’appuntamento ordinario di agosto (previsto per il prossimo martedì 10) è stata dettata dall’opportunità di proteggere quanto prima gli utenti alla luce dell’evoluzione dello scenario di rischio, visto l’incremento di attacchi noti diretti allo sfruttamento di questo problema, come potete leggere dal post del Microsoft Malware Protection Center (MMPC):

MMPC post: Stuxnet, malicious .LNKs, ...and then there was Sality

E’ importante sottolineare il fatto che questo bollettino, che sarà identificato con il progressivo MS10-046, sarà rilasciato per tutte le versioni di Windows attualmente supportate, e questo implica che NON sarà rilasciato per le versioni Windows XP SP2 e Windows 2000 in quanto scadute lo scorso 13 luglio: raccomando quindi vivamente chi fosse ancora su queste versioni fuori supporto ad aggiornare quanto prima i loro sistemi.

Aggiornamento del 2/8/2010:

Feliciano

Other related posts/resources:

Comments
  • <p>Domanda:ma al rilascio di questo update c&#39;è bisogno di applicare prima il fix che disabilita il workaround oppure si può tranquillamente fare l&#39;update direttamente?</p>

  • <p>@bondocks: credo proprio che sarà necessario rimuovere il FixIt per ripristinare la piena funzionalità della visualizzazione delle icone. Non credo che serva farlo necessariamente prima dell&#39;aggiornamento, penso si possa farlo anche dopo. In ogni caso mi aspetto che questa domanda venga indirizzata dal bollettino di stasera nella sezione delle domande frequenti (FAQ).</p>

  • <p>Attendiamo con speranza</p>

  • <p>Aggiornato</p>

  • <p>Scusa ma, un attacco del genere con UAC attivo (al massimo livello ovviamente nel caso di Win7) non impedisce l&#39;installazione dei *.sys in C:\Windows\System32 ?</p>

  • <p>@hexaae: tu ti stai riferendo all&#39;azione di installazione dei driver che è parte, per esempio, della funzionalità del malware Stuxnet: ad essere precisi si dovrebbe appurare se il codice infetto, una volta in esecuzione, ha a disposizione un token &quot;amministrativo&quot; (e in questo caso l&#39;UAC non interviene) o un &quot;restricted token&quot;. In quest&#39;ultimo caso, sì, l&#39;UAC scatenerebbe il prompt di conferma prima di proseguire con l&#39;installazione del driver. In ogni caso l&#39;UAC potrebbe mitigare gli effetti dei tentativi di installazione/esecuzione, ma solo successivi allo sfruttamento della vulnerabilità, che va quindi sanata tramite l&#39;installazione dell&#39;aggiornamento MS10-046.</p>

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment