[English readers: you can find English [EN] links in this post for your convenience]

Questo mese sono stati pubblicati 9 bollettini di sicurezza che correggono un totale di 16 vulnerabilità, e 2 Security Advisory:

• [EN] MSRC > Gadgets, certificate housekeeping and the July 2012 bulletins

Come vi avevo già segnalato lo scorso novembre, approfitto dell’italianissimo Gerardo Di Giacomo, collega Microsoft che lavora direttamente nel MSRC in qualità di Security Program Manager (ed è coautore di uno dei post SRD che trovate nel seguito del post) per darvi le diverse considerazioni in italiano su questo rilascio mensile:

• [IT] Italian Microsoft Security News > Gadget, certificati e gli aggiornamenti di Luglio 2012

Indicazioni per utenti finali: sono quelle consuete…

• Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti Automatici di Windows (consultate l’articolo 294871 se avete bisogno di chiarimenti) in modo da ricevere e installare automaticamente tutti gli aggiornamenti appena pubblicati che si applicano al vostro PC, senza alcuna necessità di intervento da parte dell’utente (a parte assecondare la necessità di un riavvio del sistema).

Maggiori dettagli tecnici per professionisti IT:

Il riepilogo degli aggiornamenti è disponibile a questo link

• [EN/IT] Microsoft Security Bulletin Summary for July 2012

mentre questi sono i post utili per un approfondimento del livello di rischio degli stessi:

• [EN] SRD post > Assessing risk for the July 2012 security updates
• [EN] SRD post > Microsoft's continuing work on digital certificates
• [EN] SRD post > MSXML - 5 steps to stay protected

Tra i bollettini vi è anche l’aggiornamento cumulativo di Internet Explorer (so che molti non se l’aspettavano, essendo stato rilasciato lo scorso mese: Microsoft ci ha abituato sinora ad un rilascio bimestrale degli aggiornamenti cumulativi di IE, ma non sarà più necessariamente così), e questo farà incrementare il minor update di IE9:

IEBlog > IE 9.0.8 Available via Windows Update

I due Security Advisory:

Microsoft Security Advisory (2719662): Vulnerabilities in Gadgets Could Allow Remote Code Execution

Microsoft Security Advisory (2728973): Unauthorized Digital Certificates Could Allow Spoofing

Come di consueto, è stato anche aggiornato lo strumento gratuito di rimozione di malware, il Malicious Software Removal Tool (MSRT):

• [EN/IT] http://support.microsoft.com/?kbid=890830

Il rilascio mensile di sicurezza è anche occasione per distribuire aggiornamenti ad alta priorità ma non di sicurezza:

• [EN/IT] http://support.microsoft.com/?kbid=894199

 

 

Feliciano

Other related posts/resources:

• My posts tagged "Security Bulletin and Advisory Risk Analysis"
• Find a Microsoft security bulletin
• Find troubleshooting resources
• Sign up for technical security notifications
• View Microsoft security advisories
• Report a vulnerability
• [IT] Microsoft Italia Home Page Sicurezza
• [IT] Microsoft Italia Security TechCenter
• [IT] Elenco dei Bollettini di Sicurezza Microsoft
• [EN] Microsoft Exploitability Index
• [IT] Un po' di teoria sull'analisi di rischio delle vulnerabilità Microsoft - 1a puntata
• [IT] Indicazioni sul rilevamento e sulla distribuzione per gli aggiornamenti della protezione Microsoft