[English readers: you can find English links in this post for your convenience]

Microsoft ha pubblicato ieri sera i 2 bollettini di sicurezza che correggono un totale di 3 vulnerabilità, come già anticipato:

• MSRC post: May 2011 Security Bulletin Release

Indicazioni per utenti finali: sono quelle consuete… ma fanno sempre bene!

• Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti Automatici di Windows (consultate l’articolo 294871 se avete bisogno di chiarimenti) in modo da ricevere e installare automaticamente tutti gli aggiornamenti appena pubblicati che si applicano al vostro PC, senza alcuna necessità di intervento da parte dell’utente (a parte assecondare la necessità di un riavvio del sistema).

Maggiori dettagli tecnici per professionisti IT:

Il riepilogo degli aggiornamenti è disponibile a questo link

• [EN] “Microsoft Security Bulletin Summary for May 2011”
• [IT] “Riepilogo dei bollettini Microsoft sulla sicurezza - Maggio 2011”

Alle pagine precedenti è interessante notare la nuova tabella di Exploitability Index alla luce delle novità di cui vi ho parlato nei giorni scorsi: Un aiuto per l’analisi di rischio: in arrivo i miglioramenti dell’Exploitability Index

Lo strumento gratuito di rimozione di malware, il Malicious Software Removal Tool (MSRT), che viene mensilmente proposto agli utenti in questa occasione, questo mese aggiunge le seguenti famiglie di malware alla lista di rilevamento:

• Win32/Ramnit : Microsoft Malware Protection Center > Little Red Ramnit: My, what big eyes you have, Grandma!

Revisioni di precedenti bollettini o Security Advisory:

• Il bollettino MS11-028 è stato ripubblicato per segnalare che sono stati rilasciati nuovi aggiornamenti 2446709 e 2449742: risolvono una problematica nota per i sistemi SQL ed Exchange che abbiano installato l’aggiornamento 979744.
• il Security Advisory 2524375 (quello dei famosi certificati fraudolenti di Comodo) è stato aggiornato per segnalare la disponibilità di un aggiornamento per tutti i dispositivi con Windows Mobile 6.x

Feliciano

Other related posts/resources:

• [IT] Microsoft Italia Home Page Sicurezza
• [IT] Microsoft Italia Security TechCenter
• post della categoria "Security Bulletin and Advisory Risk Analysis"
• [EN] Microsoft Exploitability Index
• Un aiuto per l’analisi di rischio: in arrivo i miglioramenti dell’Exploitability Index
• Un po' di teoria sull'analisi di rischio delle vulnerabilità Microsoft - 1a puntata
• Indicazioni sul rilevamento e sulla distribuzione per gli aggiornamenti della protezione Microsoft