hit counter
Browse by Tags - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Browse by Tags

Related Posts
  • Blog Post: Analisi di rischio sui Bollettini di sicurezza Microsoft – aprile 2009

    [English version below: " Microsoft Security Bulletin Risk Analysis – April 2009 " ] Come già anticipato, l’emissione dei bollettini di sicurezza Microsoft di questo mese è caratterizzata dal rilascio di 8 bollettini , che risolvono in totale 23 vulnerabilità . Si deve purtroppo osservare che...
  • Blog Post: Microsoft Security Advisory 972890 sul Microsoft Video ActiveX Control

    E’ stato emesso il “ Microsoft Security Advisory (972890) - Vulnerability in Microsoft Video ActiveX Control Could Allow Remote Code Execution ” per segnalare una vulnerabilità nel Microsoft Video ActiveX Control (sono interessate le versioni Windows XP e Windows Server 2003 ) che permetterebbe di poter...
  • Blog Post: Microsoft Security Advisory 979682 sul Windows Kernel

    Veloce puntatore per segnalare che è stato pubblicato un nuovo “ Microsoft Security Advisory (979682) - Vulnerability in Windows Kernel Could Allow Elevation of Privilege ” che interessa tutte le versioni attualmente supportate di Windows a 32 bit , per indicare la fase di investigazione su una vulnerabilità...
  • Blog Post: I miglioramenti di Autoplay in Windows 7 disponibili anche sulle versioni precedenti

    Vista l’attinenza di questa notizia con le dinamiche di infezione del famigerato Conficker , è importante segnalarvi che i miglioramenti di Autoplay introdotti in Windows 7 sono stati resi disponibili anche per Windows XP , Windows Server 2003 , Windows Vista e Windows Server 2008 , tramite un aggiornamento...
  • Blog Post: 8 bollettini di sicurezza Microsoft in arrivo per aprile 2009

    [English version below: " 8 Microsoft Security Bulletins are coming out in April 2009" ] Pasqua ricca quest’anno, non solo di uova di cioccolato, ma anche di bollettini di sicurezza: se ne attendono ben 8 per il prossimo martedì 14 aprile, di cui 5 con severity Critica , 2 Importante e 1 Moderata...
  • Blog Post: 13 bollettini di sicurezza Microsoft in arrivo per febbraio 2010

    Aggiornamento del 10 febbraio : ecco il mio post correlato Analisi di rischio sul rilascio di Sicurezza Microsoft – febbraio 2010 Rieccoci alla consueta anticipazione dei bollettini previsti per il rilascio di questo mese, che avverrà la sera del 9 febbraio. Ecco una sintesi delle informazioni ora disponibili...
  • Blog Post: Microsoft Security Advisory 981169 su VBScript

    [English readers: English links in the reference list at the end of this post] Come previsto è stato pubblicato il “ Microsoft Security Advisory (981169) - Vulnerability in VBScript Could Allow Remote Code Execution ” per documentare meglio i diversi risultati dell’analisi sulla vulnerabilità di cui...
  • Blog Post: 3 bollettini di sicurezza Microsoft in arrivo per marzo 2009

    [English version below: " 3 Microsoft Security Bulletins are coming out in March 2009" ] L'anticipazione sui bollettini di sicurezza Microsoft di questo mese è più facile del solito, grazie al fatto di avere solo Windows come famiglia di prodotto interessata dai 3 bollettini, di cui 1 Critical e 2 Important...
  • Blog Post: Microsoft Security Advisory sull’Help and Support Center

    [English readers: you can find English links in this post for your convenience] Vi rilancio il post del Microsoft Security Response Center (MSRC) che ha comunicato il rilascio del “ Microsoft Security Advisory (2219475) - Vulnerability in Windows Help and Support Center Could Allow Remote Code Execution...
  • Blog Post: Analisi di rischio sul rilascio di Sicurezza Microsoft – aprile 2010

    [English readers: you can find English links in this post for your convenience] Come già anticipato , Microsoft ha pubblicato martedì sera 11 bollettini di sicurezza che correggono un totale di 25 vulnerabilità. Indicazioni per utenti finali: Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti...
  • Blog Post: Non cliccate F1 se richiesto da un pop-up: sotto indagine una possibile vulnerabilità di IE e win32hlp

    [English readers: English links in the reference list at the end of this post] Come riportato dal post di ieri del MSRC, si sta attivamente operando l’analisi di una possibile vulnerabilità in Internet Explorer che è stata resa pubblica venerdì scorso (credo tramite Twitter): MSRC post: Investigating...
  • Blog Post: Microsoft Security Advisory 971778 su DirectX

    [English version below: " Microsoft Security Advisory 971778 related to DirectX " ] E’ stato emesso il “ Microsoft Security Advisory (971778) - Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution ” per segnalare una vulnerabilità nella componente DirectShow di DirectX (sono...
  • Blog Post: Stasera rilascio straordinario del bollettino relativo ad Internet Explorer

    In una corsa contro il tempo per testare nel miglior modo possibile la patch correttiva relativa alla recente vulnerabilità pubblica su Internet Explorer, di cui vi ho detto nel mio post precedente , ecco giungere l'annuncio del suo rilascio per stasera 17 dicembre alle 19.00 ora italiana: Microsoft...
  • Blog Post: Analisi di rischio sui Bollettini di sicurezza Microsoft – giugno 2009

    L’emissione dei bollettini di sicurezza Microsoft di questo mese è caratterizzata dal rilascio di 10 bollettini , che risolvono in totale 31 vulnerabilità . Vi riporto la tabella riepilogativa dell’ exploitability index da cui si evince che quasi tutti i bollettini vanno presi seriamente, dal momento...
  • Blog Post: Analisi di rischio sul rilascio di Sicurezza Microsoft – febbraio 2010

    Come già anticipato , Microsoft ha pubblicato ieri sera 13 bollettini di sicurezza che correggono un totale di 26 vulnerabilità. Indicazioni per utenti finali: Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti Automatici di Windows in modo da ricevere e installare automaticamente tutti...
  • Blog Post: Analisi di rischio sui Bollettini di sicurezza Microsoft - gennaio 2009

    Questa volta il titolo del post è impreciso: come già anticipato lo scorso venerdì, vi è solo un bollettino di sicurezza da analizzare questo mese, che risolve 3 vulnerabilità, tutte segnalate secondo responsible disclosure e quindi non pubbliche fino ad ora. Eccovi la matrice sinottica per analizzare...
  • Blog Post: Analisi di rischio sui Bollettini di sicurezza Microsoft – luglio 2009

    L’emissione dei bollettini di sicurezza Microsoft di questo mese è caratterizzata dal rilascio di 6 bollettini , che risolvono in totale 9 vulnerabilità , purtroppo praticamente tutte tranne una caratterizzate da un elevato indice di sfruttabilità, come indicato dalla tabella riepilogativa dell’ exploitability...
  • Blog Post: Security Advisory 961051 su Internet Explorer: nuovi workaround

    Anche se due giorni fa non ho avuto la possibilità di aggiornarvi tempestivamente sull'uscita di questo advisory " Microsoft Security Advisory (961051) - Vulnerability in Internet Explorer Could Allow Remote Code Execution ", ora ho modo di farlo in modo più completo poiché nel frattempo si è provveduto...
  • Blog Post: Analisi di rischio sui Bollettini di sicurezza Microsoft - marzo 2009

    L'emissione dei bollettini di sicurezza Microsoft di questo mese è caratterizzata dal rilascio di 3 bollettini , tutti relativi alla famiglia Windows , che risolvono in totale 8 vulnerabilità generalmente caratterizzate da un indice di sfruttabilità medio , come si può evincere dalla seguente tabella...
  • Blog Post: Un solo bollettino di sicurezza Microsoft in arrivo per gennaio 2010

    Partenza light per le emissioni di sicurezza Microsoft nel 2010: per il prossimo 12 gennaio è atteso un solo bollettino Livello massimo di Severity: Critical Tipologia della vulnerabilità: Remote Code Execution Prodotti interessati: tutte le versioni di Windows attualmente supportate. E’ importante sottolineare...
  • Blog Post: Microsoft Security Advisory 971492 su IIS

    [English version below: " Microsoft Security Advisory 971492 related to IIS " ] E’ stato emesso il “ Microsoft Security Advisory (971492) - Vulnerability in Internet Information Services Could Allow Elevation of Privilege ” per segnalare una vulnerabilità nella estensione WebDAV di Internet...
  • Blog Post: Segnalazioni del worm Win32/Conficker.A: verificate di aver installato la patch MS08-067

    Come si temeva , si è giunti alla realizzazione di un worm che sfrutta la vulnerabilità corretta dal recente bollettino straordinario MS08-067 : Worm:Win32/Conficker.A Le segnalazioni negli ultimi due giorni sono aumentate in modo significativo, come indicato dal blog MMPC , e abbiamo evidenza anche...
  • Blog Post: Security Advisory su Windows Autorun

    Contestualmente all'advisory di cui vi ho parlato ieri, Microsoft ha emesso anche questo " Microsoft Security Advisory (967940) - Update for Windows Autorun " in cui si segnala la disponibilità di un aggiornamento, non di sicurezza, per la funzionalità di Windows Autorun. Antefatto: in occasione delle...
  • Blog Post: Analisi di rischio sui Bollettini di sicurezza Microsoft - dicembre 2008

    Come anticipato lo scorso venerdì, questa ultima emissione ordinaria di sicurezza del 2008 vede il rilascio di 8 bollettini , che risolvono un totale di ben 28 vulnerabilità ... (ma Crozza su Ballarò non ha appena detto che sarà un Natale povero??? :-))), di cui però solo una era già nota e corredata...
  • Blog Post: Ecco il bollettino straordinario MS08-078 su IE, ed alcune considerazioni sullo scenario di rischio

    Puntuale rispetto al preavviso, stasera Microsoft ha rilasciato il bollettino straordinario " MS08-078 - Security Update for Internet Explorer (960714) ". L'analisi di rischio è presto fatta (anche perché la maggior parte dei dettagli importanti è stata anticipata in occasione dell' advisory e del preavviso...