[English readers: you can find English links in this post for your convenience]

Microsoft ha pubblicato questo mese i 17 bollettini di sicurezza che correggono un totale di 64 vulnerabilità, come già anticipato:

• MSRC post: April 2011 Security Bulletin Release

Indicazioni per utenti finali: sono quelle consuete… a parte la considerazione che ho aggiunto in merito a Internet Explorer

• Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti Automatici di Windows (consultate l’articolo 294871 se avete bisogno di chiarimenti) in modo da ricevere e installare automaticamente tutti gli aggiornamenti appena pubblicati che si applicano al vostro PC, senza alcuna necessità di intervento da parte dell’utente (a parte assecondare la necessità di un riavvio del sistema).
• Come spiego meglio più in basso, l’aggiornamento per Internet Explorer non risolve una specifica vulnerabilità per IE6 e IE7: assieme alle classiche considerazioni di maggiore robustezza delle versioni più recenti, questo dovrebbe indurre ad abbandonare quanto prima le vecchie versioni di IE e muoversi subito su IE8 (per chi ha Windows XP) e IE9 (per chi ha Windows Vista e Windows 7)

Maggiori dettagli tecnici per professionisti IT:

Il riepilogo degli aggiornamenti è disponibile a questo link “Microsoft Security Bulletin Summary for April 2011”, mentre questi sono i post utili per un approfondimento del livello di rischio degli stessi:

• SRD post > Assessing the risk of the April security updates
• SRD post > MS11-034- Addressing vulnerabilities in the win32k subsystem
• SRD post > MS11-019 and MS11-020- April SMB Updates
• SRD post > MS11-018 addresses the IE8 pwn2own vulnerability

Alcune considerazioni sui vari bollettini:

• MS11-018: la vulnerabilità CVE-2011-1244 non è stata fissata per IE6 e IE7, a causa di una architettura inadatta per la realizzazione della fix. Un nuovo motivo per abbandonare quanto prima queste versioni di IE e portarsi sulle più recenti IE8 e IE9.
• MS11-019 e MS11-020: interessante il progetto “SMB Security Scrub” di cui si parla nel post SRD, per una revisione più ampia di questi componenti così critici per le funzionalità di Windows.
• MS11-021, MS11-022, e MS11-023: questi aggiornamenti di Office sono importanti prerequisiti per poter installare gli add-on di Office File Validation per Office 2003 e Office 2007 che vi ho segnalato in questo post.
• MS11-026: è quello che risolve la vulnerabilità descritta in Microsoft Security Advisory 2501696 sul componente MHTML di Windows
• MS11-031: chi ha IE9 non ha bisogno di installare questo aggiornamento poichè si ritrova ad avere già aggiornate le versioni di JScript e VBScript alla 5.8.
• MS11-034: non vi lasciate spaventare dalle 30 vulnerabilità risolte da questo bollettino, sono essenzialmente ricondubili alla risoluzione di 3 cause principali in diversi oggetti di sistema, come spiegato nel relativo post SRD.

Lo strumento gratuito di rimozione di malware, il Malicious Software Removal Tool (MSRT), che viene mensilmente proposto agli utenti in questa occasione, questo mese aggiunge le seguenti famiglie di malware alla lista di rilevamento:

• Win32/Afcore: si tratta di un trojan che si connette ad un server remoto per recuperare i comandi da eseguire sul computer infetto.
• Microsoft Malware Protection Center > MSRT April ‘11: Win32/Afcore

Contestualmente a questo rilascio, Microsoft ha anche emesso due Security Advisory: segnalano importanti aggiornamenti che migliorano ulteriormente la sicurezza di Windows e Office

• Microsoft Security Advisory 2506014 sul Windows System Loader (winload.exe)
• Microsoft Security Advisory 2501584 sul rilascio degli strumenti di Office File Validation

Feliciano

Other related posts/resources:

• [IT] Microsoft Italia Home Page Sicurezza
• [IT] Microsoft Italia Security TechCenter
• post della categoria "Security Bulletin and Advisory Risk Analysis"
• [EN] Microsoft Security Bulletins Search
• [IT] Elenco dei Bollettini di Sicurezza Microsoft
• [EN] Microsoft Exploitability Index
• Un po' di teoria sull'analisi di rischio delle vulnerabilità Microsoft - 1a puntata
• Indicazioni sul rilevamento e sulla distribuzione per gli aggiornamenti della protezione Microsoft