hit counter
Pubblicato il bollettino di sicurezza straordinario MS10-070 su ASP.NET - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Pubblicato il bollettino di sicurezza straordinario MS10-070 su ASP.NET

Pubblicato il bollettino di sicurezza straordinario MS10-070 su ASP.NET

  • Comments 4
  • Likes

[English readers: you can find English links in this post for your convenience]

Puntuale come preannunciato, ecco rilasciato l’aggiornamento correttivo per tutte le versioni attualmente supportate di Windows, relativo alla vulnerabilità in ASP.NET segnalata nel Microsoft Security Advisory 2416728 di cui abbiamo già parlato nei giorni scorsi:

MSRC post: MS10-070 Released Out-of-Band Today

Aggiornamento del 30/09/2010: ora gli aggiornamenti di sicurezza relativi a questo bollettino sono distribuiti secondo le consuete modalità:

L’aggiornamento MS10-070 è ora disponibile anche su Windows Update

Indicazioni per utenti finali:

  • Come ho indicato nel post di preavviso, gli utenti finali che usano le versioni desktop di Windows (Windows XP, Windows Vista, Windows 7) non sono vulnerabili a meno che non stiano esponendo un server Web (situazione alquanto anomala, ma pur sempre possible): se questo fosse il caso, possono provvedere a scaricare manualmente questo aggiornamento dal Microsoft Download Center e ad installarlo sul proprio PC. Tutti gli altri utenti finali possono attendere i prossimi 2-3 giorni quando l’aggiornamento sarà reso disponibile tramite Windows Update. (come indicato poche righe prima questo aspetto è già operativo, e agli utenti serve solo assecondare l’aggiornamento automatico, se impostato)

Maggiori dettagli tecnici per professionisti IT

le consuete considerazioni per l’analisi del rischio ed alcune puntualizzazioni utili sul bollettino MS10-070:

  • Considerazioni di rischio: un bollettino di severity Important che risolve una sola vulnerabilità (CVE-2010-3332), di tipo Information Disclosure relativo a tutte le versioni attualmente supportate di Windows. La vulnerabilità era già pubblica ed è attualmente sfruttata da alcuni attacchi limitati, le cui modalità trovate dettagliate nei post del team SRD riportati nei riferimenti in basso. La pagina riepilogativa del rilascio di sicurezza di settembre 2010 riporta anche il relativo Exploitability Index che risulta essere pari, ovviamente, a 1 (=Consistent exploit code likely).
  • Sono interessate tutte le versioni attualmente supportate di Windows: utile ricordare che le versioni Windows 2000 e Windows XP SP2 sono ormai fuori supporto e quindi non più considerate nell’analisi di rischio del bollettino.
  • Non è necessario rimuovere i workaround applicati prima di installare questo aggiornamento, si può fare con comodo dopo poiché non sono più necessari in presenza della patch.
  • La lista degli aggiornamenti sul Microsoft Download Center è qui
  • Un utile post con le domande frequenti è quello di Scott Guthrie: ASP.NET Security Update Now Available
  • Non mancate di leggere l’articolo della Microsoft Knowledge Base 2418042 sulle problematiche note ed altre informazioni legate a questi aggiornamenti

Nei riferimenti in basso trovate gli altri post utili per l’approfondimento di questa problematica.

Mi raccomando, aggiornate, aggiornate e fate aggiornare!

Feliciano

Other related posts/resources:

Comments
  • Mi scuso per off-topic. Volevo chiederti se puoi analizzare questo articolo:

    www.windowsette.com/.../far-caricare-il-desktop-di-windows-7.html

    può creare dei problemi di sicurezza o compatibilità software?

    Grazie.

  • Grazie della segnalazione Mister X, come avrai visto mi hai indotto a scrivere un post per chiarire  cosa c'è dietro questo metodo: blogs.technet.com/.../attenti-alle-implicazioni-di-sicurezza-se-abilitate-l-automatic-logon.aspx

  • Buongiorno

    da quando ho fatto l'aggiornamento non riesco più a visualizzare i link presenti sui messaggi di outlook. mi compare la scritta" operazione annullata a causa delle restrizioni impostate nel computer. contattare l'operatore di sistema". mi puoi aiutare? grazie

  • Non riesco ad aprire Outlook perche voglio cambiare il mio indirizzo di posta elettronica

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment