[English readers: you can find English [EN] links in this post for your convenience]

Questo mese sono stati pubblicati 7 bollettini di sicurezza che correggono un totale di 12 vulnerabilità e interessano i prodotti Microsoft Windows, Office, Developer Tools e Windows Server, e sono stati aggiornati 2 Security Advisory:

• [EN] MSRC > Predictions and the January 2013 Bulletin Release
• [IT] Italian Microsoft Security News > Previsioni e gli aggiornamenti di Gennaio 2013

Indicazioni per utenti finali: sono quelle consuete…

• Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti Automatici di Windows (consultate l’articolo 294871 se avete bisogno di chiarimenti) in modo da ricevere e installare automaticamente tutti gli aggiornamenti appena pubblicati che si applicano al vostro PC, senza alcuna necessità di intervento da parte dell’utente (a parte assecondare la necessità di un riavvio del sistema).

Maggiori dettagli tecnici per professionisti IT:

Il riepilogo degli aggiornamenti è disponibile a questo link

• [EN/IT] Microsoft Security Bulletin Summary for January 2013

mentre questi sono i post utili per un approfondimento del livello di rischio degli stessi:

• [EN] SRD post > Assessing risk for the January 2013 security updates
• [EN] SRD post > MS13-001- Vulnerability in Print Spooler service

I due Security Advisory aggiornati: (leggete le ultime note in fondo al paragrafo “Revisions” per i dettagli relativi)

Microsoft Security Advisory (973811) - Extended Protection for Authentication 

Microsoft Security Advisory (2755801) - Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10

Come di consueto, è stato anche aggiornato lo strumento gratuito di rimozione di malware, il Malicious Software Removal Tool (MSRT):

• [EN] Malware Protection Center > MSRT January 2013 - Ganelp
• [EN/IT] http://support.microsoft.com/?kbid=890830

Il rilascio mensile di sicurezza è anche occasione per distribuire aggiornamenti ad alta priorità ma non di sicurezza:

• [EN/IT] http://support.microsoft.com/?kbid=894199 (per gli italiani: passate alla versione originale inglese per gli ultimi aggiornamenti di gennaio, in attesa che si completi il processo di localizzazione)

Feliciano

Seguite il mio nuovo canale Twitter in inglese che estende i contenuti di questo blog > @NonSoloSecurity

Il mio precedente canale Twitter, @felicianointini , diventerà il mio canale personale e sarà in italiano

[EN] Follow my new Twitter channel in English, which will extend this blog > @NonSoloSecurity

[EN] My previous Twitter channel , @felicianointini , will become my personal channel in Italian

Other related posts/resources:

• My posts tagged "Security Bulletin and Advisory Risk Analysis"
• Find a Microsoft security bulletin
• Find troubleshooting resources
• Sign up for technical security notifications
• View Microsoft security advisories
• Report a vulnerability
• [IT] Microsoft Italia Home Page Sicurezza
• [IT] Microsoft Italia Security TechCenter
• [IT] Elenco dei Bollettini di Sicurezza Microsoft
• [EN] Microsoft Exploitability Index
• [IT] Un po' di teoria sull'analisi di rischio delle vulnerabilità Microsoft - 1a puntata
• [IT] Indicazioni sul rilevamento e sulla distribuzione per gli aggiornamenti della protezione Microsoft