hit counter
Risorse di approfondimento sul rilascio di Sicurezza Microsoft – novembre 2011 - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Risorse di approfondimento sul rilascio di Sicurezza Microsoft – novembre 2011

Risorse di approfondimento sul rilascio di Sicurezza Microsoft – novembre 2011

  • Comments 1
  • Likes

[English readers: you can find English [EN] links in this post for your convenience]

Nel riprendere a bloggare sul rilascio mensile di sicurezza Microsoft ho deciso di cambiare il titolo, come i più attenti avranno notato, dallo storico “Analisi di rischio…” a “Risorse di approfondimento…”: come mai? Nel corso di questi anni i centri di sicurezza Microsoft hanno fatto passi da gigante nel migliorare la copertura informativa sul rilascio mensile, il cosiddetto Patch Tuesday: quando avevo cominciato a bloggare nel 2007 c’era davvero poco o nulla oltre il post del MSRC e poteva davvero esservi d’aiuto la mia analisi di rischio per farvi capire quale aggiornamento installare prima degli altri e quali rischi fronteggiare in termini di facilità di exploitability. Ora queste analisi vi vengono fornite direttamente dai post di Microsoft Corp e quindi il mio aiuto può ridursi, come avevo fatto nell’ultimo periodo, nel darvi la lista completa delle risorse di approfondimento per averle qui, tutte raccolte in un solo posto.

Questo mese sono stati pubblicati 4 bollettini di sicurezza che correggono un totale di 4 vulnerabilità, tutte segnalate in modo privato a Microsoft e quindi non note fino ad ora:

Indicazioni per utenti finali: sono quelle consuete…

  • Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti Automatici di Windows (consultate l’articolo 294871 se avete bisogno di chiarimenti) in modo da ricevere e installare automaticamente tutti gli aggiornamenti appena pubblicati che si applicano al vostro PC, senza alcuna necessità di intervento da parte dell’utente (a parte assecondare la necessità di un riavvio del sistema).

Maggiori dettagli tecnici per professionisti IT:

Il riepilogo degli aggiornamenti è disponibile a questo link

mentre questi sono i post utili per un approfondimento del livello di rischio degli stessi:

Lo strumento gratuito di rimozione di malware, il Malicious Software Removal Tool (MSRT), che viene mensilmente proposto agli utenti in questa occasione, questo mese aggiunge le seguenti famiglie di malware alla lista di rilevamento:

Approfitto per segnalarvi una nuova risorsa a vostra disposizione sui temi di sicurezza di pertinenza del MSRC: abbiamo il privilegio di avere un italiano (!!!), il mio collega Gerardo Di Giacomo, che lavora direttamente a Redmond nel Microsoft Security Response Center e che ha deciso da poco di avviare un blog per aggiornarvi sulle informazioni di cui si occupa direttamente in qualità di Security Program Manager . Conto presto di dedicare un post su di lui per chiedergli qualcosa di più sul suo lavoro, per ora aggiungete il suo blog nei preferiti:

Italian Microsoft Security News > Update Tuesday di Novembre e Bluehat v11

In bocca al lupo Gerardo!

Feliciano

Other related posts/resources:

Comments
Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment