[English readers: you can find English links in this post for your convenience] Vi rilancio il post del Microsoft Security Response Center (MSRC) che ha comunicato il rilascio del “ Microsoft Security Advisory (2219475) - Vulnerability in Windows Help and Support Center Could Allow Remote Code Execution...

[English readers: you can find English links in this post for your convenience] Come già anticipato , Microsoft ha pubblicato martedì sera 11 bollettini di sicurezza che correggono un totale di 25 vulnerabilità. Indicazioni per utenti finali: Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti...

[English readers: English links in the reference list at the end of this post] Come previsto è stato pubblicato il “ Microsoft Security Advisory (981169) - Vulnerability in VBScript Could Allow Remote Code Execution ” per documentare meglio i diversi risultati dell’analisi sulla vulnerabilità di cui...

[English readers: English links in the reference list at the end of this post] Come riportato dal post di ieri del MSRC, si sta attivamente operando l’analisi di una possibile vulnerabilità in Internet Explorer che è stata resa pubblica venerdì scorso (credo tramite Twitter): MSRC post: Investigating...

Come già anticipato , Microsoft ha pubblicato ieri sera 13 bollettini di sicurezza che correggono un totale di 26 vulnerabilità. Indicazioni per utenti finali: Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti Automatici di Windows in modo da ricevere e installare automaticamente tutti...

Aggiornamento del 10 febbraio : ecco il mio post correlato Analisi di rischio sul rilascio di Sicurezza Microsoft – febbraio 2010 Rieccoci alla consueta anticipazione dei bollettini previsti per il rilascio di questo mese, che avverrà la sera del 9 febbraio. Ecco una sintesi delle informazioni ora disponibili...

Veloce puntatore per segnalare che è stato pubblicato un nuovo “ Microsoft Security Advisory (979682) - Vulnerability in Windows Kernel Could Allow Elevation of Privilege ” che interessa tutte le versioni attualmente supportate di Windows a 32 bit , per indicare la fase di investigazione su una vulnerabilità...

Eccomi a riprendere l’appuntamento di analisi del rilascio di sicurezza che Microsoft pubblica puntualmente il 2° martedì di ogni mese (il ben noto Patch Tuesday ). Come già anticipato , ieri è stato pubblicato solo 1 bollettino di sicurezza: MS10-001 - Vulnerability in the Embedded OpenType Font Engine...

Partenza light per le emissioni di sicurezza Microsoft nel 2010: per il prossimo 12 gennaio è atteso un solo bollettino Livello massimo di Severity: Critical Tipologia della vulnerabilità: Remote Code Execution Prodotti interessati: tutte le versioni di Windows attualmente supportate. E’ importante sottolineare...

Vista l’attinenza di questa notizia con le dinamiche di infezione del famigerato Conficker , è importante segnalarvi che i miglioramenti di Autoplay introdotti in Windows 7 sono stati resi disponibili anche per Windows XP , Windows Server 2003 , Windows Vista e Windows Server 2008 , tramite un aggiornamento...

L’emissione dei bollettini di sicurezza Microsoft di questo mese è caratterizzata dal rilascio di 6 bollettini , che risolvono in totale 9 vulnerabilità , purtroppo praticamente tutte tranne una caratterizzate da un elevato indice di sfruttabilità, come indicato dalla tabella riepilogativa dell’ exploitability...

E’ stato emesso il “ Microsoft Security Advisory (972890) - Vulnerability in Microsoft Video ActiveX Control Could Allow Remote Code Execution ” per segnalare una vulnerabilità nel Microsoft Video ActiveX Control (sono interessate le versioni Windows XP e Windows Server 2003 ) che permetterebbe di poter...

L’emissione dei bollettini di sicurezza Microsoft di questo mese è caratterizzata dal rilascio di 10 bollettini , che risolvono in totale 31 vulnerabilità . Vi riporto la tabella riepilogativa dell’ exploitability index da cui si evince che quasi tutti i bollettini vanno presi seriamente, dal momento...

[English version below: " Microsoft Security Advisory 971778 related to DirectX " ] E’ stato emesso il “ Microsoft Security Advisory (971778) - Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution ” per segnalare una vulnerabilità nella componente DirectShow di DirectX (sono...

[English version below: " Microsoft Security Advisory 971492 related to IIS " ] E’ stato emesso il “ Microsoft Security Advisory (971492) - Vulnerability in Internet Information Services Could Allow Elevation of Privilege ” per segnalare una vulnerabilità nella estensione WebDAV di Internet...

[English version below: " Microsoft Security Bulletin Risk Analysis – April 2009 " ] Come già anticipato, l’emissione dei bollettini di sicurezza Microsoft di questo mese è caratterizzata dal rilascio di 8 bollettini , che risolvono in totale 23 vulnerabilità . Si deve purtroppo osservare che...

[English version below: " 8 Microsoft Security Bulletins are coming out in April 2009" ] Pasqua ricca quest’anno, non solo di uova di cioccolato, ma anche di bollettini di sicurezza: se ne attendono ben 8 per il prossimo martedì 14 aprile, di cui 5 con severity Critica , 2 Importante e 1 Moderata...

L'emissione dei bollettini di sicurezza Microsoft di questo mese è caratterizzata dal rilascio di 3 bollettini , tutti relativi alla famiglia Windows , che risolvono in totale 8 vulnerabilità generalmente caratterizzate da un indice di sfruttabilità medio , come si può evincere dalla seguente tabella...

[English version below: " 3 Microsoft Security Bulletins are coming out in March 2009" ] L'anticipazione sui bollettini di sicurezza Microsoft di questo mese è più facile del solito, grazie al fatto di avere solo Windows come famiglia di prodotto interessata dai 3 bollettini, di cui 1 Critical e 2 Important...

Prima che la notizia invecchi... :-), riprendo il post di Giorgio per avvisarvi del recente aggiornamento del Security Compliance Management Toolkit di cui vi avevo già parlato, sia quando era in beta , che nella sua prima edizione , lo scorso giugno 2008. La versione annunciata in questi giorni aggiunge...

Contestualmente all'advisory di cui vi ho parlato ieri, Microsoft ha emesso anche questo " Microsoft Security Advisory (967940) - Update for Windows Autorun " in cui si segnala la disponibilità di un aggiornamento, non di sicurezza, per la funzionalità di Windows Autorun. Antefatto: in occasione delle...

Questa volta il titolo del post è impreciso: come già anticipato lo scorso venerdì, vi è solo un bollettino di sicurezza da analizzare questo mese, che risolve 3 vulnerabilità, tutte segnalate secondo responsible disclosure e quindi non pubbliche fino ad ora. Eccovi la matrice sinottica per analizzare...

Sicuramente starà capitando a tanti, me compreso ;-): dopo l'abbuffata dei cenoni di queste feste è giunto il momento della dieta! Per fortuna questo vale anche per l'emissione di sicurezza Microsoft di questo mese: dopo un dicembre da dimenticare (tra bollettini, advisory e infezioni worm), l'anno nuovo...

Puntuale rispetto al preavviso, stasera Microsoft ha rilasciato il bollettino straordinario " MS08-078 - Security Update for Internet Explorer (960714) ". L'analisi di rischio è presto fatta (anche perché la maggior parte dei dettagli importanti è stata anticipata in occasione dell' advisory e del preavviso...

In una corsa contro il tempo per testare nel miglior modo possibile la patch correttiva relativa alla recente vulnerabilità pubblica su Internet Explorer, di cui vi ho detto nel mio post precedente , ecco giungere l'annuncio del suo rilascio per stasera 17 dicembre alle 19.00 ora italiana: Microsoft...