hit counter
Analisi di rischio sul rilascio di Sicurezza Microsoft – aprile 2011 - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Analisi di rischio sul rilascio di Sicurezza Microsoft – aprile 2011

Analisi di rischio sul rilascio di Sicurezza Microsoft – aprile 2011

  • Comments 5
  • Likes

[English readers: you can find English links in this post for your convenience]

Microsoft ha pubblicato questo mese i 17 bollettini di sicurezza che correggono un totale di 64 vulnerabilità, come già anticipato:

Indicazioni per utenti finali: sono quelle consuete… a parte la considerazione che ho aggiunto in merito a Internet Explorer

  • Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti Automatici di Windows (consultate l’articolo 294871 se avete bisogno di chiarimenti) in modo da ricevere e installare automaticamente tutti gli aggiornamenti appena pubblicati che si applicano al vostro PC, senza alcuna necessità di intervento da parte dell’utente (a parte assecondare la necessità di un riavvio del sistema).
  • Come spiego meglio più in basso, l’aggiornamento per Internet Explorer non risolve una specifica vulnerabilità per IE6 e IE7: assieme alle classiche considerazioni di maggiore robustezza delle versioni più recenti, questo dovrebbe indurre ad abbandonare quanto prima le vecchie versioni di IE e muoversi subito su IE8 (per chi ha Windows XP) e IE9 (per chi ha Windows Vista e Windows 7)

Maggiori dettagli tecnici per professionisti IT:

Il riepilogo degli aggiornamenti è disponibile a questo link “Microsoft Security Bulletin Summary for April 2011”, mentre questi sono i post utili per un approfondimento del livello di rischio degli stessi:

Alcune considerazioni sui vari bollettini:

  • MS11-018: la vulnerabilità CVE-2011-1244 non è stata fissata per IE6 e IE7, a causa di una architettura inadatta per la realizzazione della fix. Un nuovo motivo per abbandonare quanto prima queste versioni di IE e portarsi sulle più recenti IE8 e IE9.
  • MS11-019 e MS11-020: interessante il progetto “SMB Security Scrub” di cui si parla nel post SRD, per una revisione più ampia di questi componenti così critici per le funzionalità di Windows.
  • MS11-021, MS11-022, e MS11-023: questi aggiornamenti di Office sono importanti prerequisiti per poter installare gli add-on di Office File Validation per Office 2003 e Office 2007 che vi ho segnalato in questo post.
  • MS11-026: è quello che risolve la vulnerabilità descritta in Microsoft Security Advisory 2501696 sul componente MHTML di Windows
  • MS11-031: chi ha IE9 non ha bisogno di installare questo aggiornamento poichè si ritrova ad avere già aggiornate le versioni di JScript e VBScript alla 5.8.
  • MS11-034: non vi lasciate spaventare dalle 30 vulnerabilità risolte da questo bollettino, sono essenzialmente ricondubili alla risoluzione di 3 cause principali in diversi oggetti di sistema, come spiegato nel relativo post SRD.

Lo strumento gratuito di rimozione di malware, il Malicious Software Removal Tool (MSRT), che viene mensilmente proposto agli utenti in questa occasione, questo mese aggiunge le seguenti famiglie di malware alla lista di rilevamento:

Contestualmente a questo rilascio, Microsoft ha anche emesso due Security Advisory: segnalano importanti aggiornamenti che migliorano ulteriormente la sicurezza di Windows e Office

Feliciano

Other related posts/resources:

Comments
  • e di questa vulnerabilità 0day explorer9 cosa ci puoi dire ??

    www.oneitsecurity.it/.../internet-explorer-9-a-rischio-attacco-zero-day

    ciao

    lalla63

  • ... ti posso dire quello che tu stessa puoi leggere sugli online: Vupen come sua politica, da un lato non divulga le informazioni sulla vulnerabilità al pubblico, dall'altro, purtroppo, non le divulga neanche al rispettivo vendor, rendendo sicuramente più difficile la fase di analisi e risoluzione del problema: questo approccio sicuramente non va a beneficio degli utenti... :-(

  • L'unica soluzione è che Microsoft compri Vupen ......

  • ... non male come idea ;-)... Mo' scrivo a Steve... :-)

  • Io consiglio uno di questi:

    http://www.getfirefox.com

    http://www.opera.com

    http://www.google.com/chrome

    Insomma... c'è l'imbarazzo della scelta per avere il TOP del web, perchè ostinarsi a usare IE?

    Francamente non percepisco vantaggi, anzi... ci sono solo svantaggi nell'usare IE...

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment