[English readers: you can find English links in this post for your convenience]

Come vi ho già anticipato, Microsoft ha pubblicato ieri sera 3 bollettini di sicurezza che correggono un totale di 11 vulnerabilità:

• MSRC post: November 2010 Security Bulletin Release
• MMPC post: MSRT Tackles Fake Microsoft Security Essentials

Indicazioni per utenti finali:

• Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti Automatici di Windows (consultate l’articolo 294871 se avete bisogno di chiarimenti) in modo da ricevere e installare automaticamente tutti gli aggiornamenti appena pubblicati che si applicano al vostro PC, senza alcuna necessità di intervento da parte dell’utente (a parte assecondare la necessità di un riavvio del sistema). 

Maggiori dettagli tecnici per professionisti IT:

Il riepilogo degli aggiornamenti è disponibile a questo link “Microsoft Security Bulletin Summary for November 2010”, mentre i singoli bollettini tecnici sono i seguenti:

Lo strumento gratuito di rimozione di malware, il Malicious Software Removal Tool (MSRT), che viene mensilmente proposto agli utenti in questa occasione, questo mese aggiunge le seguenti famiglie di malware alla lista di rilevamento:

• Win32/FakePAV: si tratta del finto antivirus di cui vi ho parlato in questo post: FakePAV: nuovo finto antivirus che imita Microsoft Security Essentials.

Feliciano

Other related posts/resources:

• [IT] Microsoft Italia Home Page Sicurezza
• [IT] Microsoft Italia Security TechCenter
• Riepilogo analisi Bollettini e Advisory
• post della categoria "Security Bulletin and Advisory Risk Analysis"
• [EN] Microsoft Exploitability Index
• Un po' di teoria sull'analisi di rischio delle vulnerabilità Microsoft - 1a puntata
• Indicazioni sul rilevamento e sulla distribuzione per gli aggiornamenti della protezione Microsoft