hit counter
Analisi di rischio sul rilascio di Sicurezza Microsoft – gennaio 2011 - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Analisi di rischio sul rilascio di Sicurezza Microsoft – gennaio 2011

Analisi di rischio sul rilascio di Sicurezza Microsoft – gennaio 2011

  • Comments 1
  • Likes

[English readers: you can find English links in this post for your convenience]

Microsoft ha pubblicato questa sera i 2 bollettini di sicurezza che correggono un totale di 3 vulnerabilità, come già anticipato:

Indicazioni per utenti finali:

  • Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti Automatici di Windows (consultate l’articolo 294871 se avete bisogno di chiarimenti) in modo da ricevere e installare automaticamente tutti gli aggiornamenti appena pubblicati che si applicano al vostro PC, senza alcuna necessità di intervento da parte dell’utente (a parte assecondare la necessità di un riavvio del sistema). 

Maggiori dettagli tecnici per professionisti IT:

Il riepilogo degli aggiornamenti è disponibile a questo link “Microsoft Security Bulletin Summary for January 2011”, mentre i singoli bollettini tecnici sono i seguenti:

Bulletin ID

Bulletin Title

Max Severity Rating

Vulnerability Impact

MS11-001

Vulnerability in Windows Backup Manager Could Allow Remote Code Execution (2478935)

Important

Remote Code Execution

MS11-002

Vulnerabilities in Microsoft Data Access Components Could Allow Remote Code Execution (2451910)

Critical

Remote Code Execution

Lo strumento gratuito di rimozione di malware, il Malicious Software Removal Tool (MSRT), che viene mensilmente proposto agli utenti in questa occasione, questo mese aggiunge le seguenti famiglie di malware alla lista di rilevamento:

  • Win32/Lethic: si tratta di un malware con funzionalità di tipo Trojan Backdoor che permette l’accesso e il controllo da remoto dei sistemi infetti.
  • Post del Microsoft Malware Protection Center > MSRT January ‘11: Win32/Lethic

Come indicato dal post del MSRC, è opportuno farvi notare che l’ultimo security advisory su IE è stato aggiornato con l’indicazione di un nuovo workaround:

Security Research & Defense > New workaround included in Security Advisory 2488013

Feliciano

Other related posts/resources:

Comments
Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment