[English readers: you can find English links in this post for your convenience] Come già anticipato , Microsoft ha pubblicato martedì sera 11 bollettini di sicurezza che correggono un totale di 25 vulnerabilità. Indicazioni per utenti finali: Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti...

[English readers: English links in the reference list at the end of this post] Come già anticipato , Microsoft ha pubblicato ieri sera 2 bollettini di sicurezza che correggono un totale di 8 vulnerabilità. Indicazioni per utenti finali: Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti...

[English readers: English links in the reference list at the end of this post] Consueta anticipazione dei bollettini previsti per il rilascio di questo mese, che avverrà la sera del 9 marzo . Oltre al numero dei bollettini previsti ( 2 in questo mese, con severity Important ) è la prima volta che vedo...

Come già anticipato , Microsoft ha pubblicato ieri sera 13 bollettini di sicurezza che correggono un totale di 26 vulnerabilità. Indicazioni per utenti finali: Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti Automatici di Windows in modo da ricevere e installare automaticamente tutti...

Aggiornamento del 10 febbraio : ecco il mio post correlato Analisi di rischio sul rilascio di Sicurezza Microsoft – febbraio 2010 Rieccoci alla consueta anticipazione dei bollettini previsti per il rilascio di questo mese, che avverrà la sera del 9 febbraio. Ecco una sintesi delle informazioni ora disponibili...

Veloce puntatore per segnalare che è stato pubblicato un nuovo “ Microsoft Security Advisory (979682) - Vulnerability in Windows Kernel Could Allow Elevation of Privilege ” che interessa tutte le versioni attualmente supportate di Windows a 32 bit , per indicare la fase di investigazione su una vulnerabilità...

Eccomi a riprendere l’appuntamento di analisi del rilascio di sicurezza che Microsoft pubblica puntualmente il 2° martedì di ogni mese (il ben noto Patch Tuesday ). Come già anticipato , ieri è stato pubblicato solo 1 bollettino di sicurezza: MS10-001 - Vulnerability in the Embedded OpenType Font Engine...

Partenza light per le emissioni di sicurezza Microsoft nel 2010: per il prossimo 12 gennaio è atteso un solo bollettino Livello massimo di Severity: Critical Tipologia della vulnerabilità: Remote Code Execution Prodotti interessati: tutte le versioni di Windows attualmente supportate. E’ importante sottolineare...

Vista l’attinenza di questa notizia con le dinamiche di infezione del famigerato Conficker , è importante segnalarvi che i miglioramenti di Autoplay introdotti in Windows 7 sono stati resi disponibili anche per Windows XP , Windows Server 2003 , Windows Vista e Windows Server 2008 , tramite un aggiornamento...

L’emissione dei bollettini di sicurezza Microsoft di questo mese è caratterizzata dal rilascio di 6 bollettini , che risolvono in totale 9 vulnerabilità , purtroppo praticamente tutte tranne una caratterizzate da un elevato indice di sfruttabilità, come indicato dalla tabella riepilogativa dell’ exploitability...

L’emissione dei bollettini di sicurezza Microsoft di questo mese è caratterizzata dal rilascio di 10 bollettini , che risolvono in totale 31 vulnerabilità . Vi riporto la tabella riepilogativa dell’ exploitability index da cui si evince che quasi tutti i bollettini vanno presi seriamente, dal momento...

[English version below: " Microsoft Security Bulletin Risk Analysis – April 2009 " ] Come già anticipato, l’emissione dei bollettini di sicurezza Microsoft di questo mese è caratterizzata dal rilascio di 8 bollettini , che risolvono in totale 23 vulnerabilità . Si deve purtroppo osservare che...

[English version below: " 8 Microsoft Security Bulletins are coming out in April 2009" ] Pasqua ricca quest’anno, non solo di uova di cioccolato, ma anche di bollettini di sicurezza: se ne attendono ben 8 per il prossimo martedì 14 aprile, di cui 5 con severity Critica , 2 Importante e 1 Moderata...

L'emissione dei bollettini di sicurezza Microsoft di questo mese è caratterizzata dal rilascio di 3 bollettini , tutti relativi alla famiglia Windows , che risolvono in totale 8 vulnerabilità generalmente caratterizzate da un indice di sfruttabilità medio , come si può evincere dalla seguente tabella...

[English version below: " 3 Microsoft Security Bulletins are coming out in March 2009" ] L'anticipazione sui bollettini di sicurezza Microsoft di questo mese è più facile del solito, grazie al fatto di avere solo Windows come famiglia di prodotto interessata dai 3 bollettini, di cui 1 Critical e 2 Important...

Prima che la notizia invecchi... :-), riprendo il post di Giorgio per avvisarvi del recente aggiornamento del Security Compliance Management Toolkit di cui vi avevo già parlato, sia quando era in beta , che nella sua prima edizione , lo scorso giugno 2008. La versione annunciata in questi giorni aggiunge...

Questa volta il titolo del post è impreciso: come già anticipato lo scorso venerdì, vi è solo un bollettino di sicurezza da analizzare questo mese, che risolve 3 vulnerabilità, tutte segnalate secondo responsible disclosure e quindi non pubbliche fino ad ora. Eccovi la matrice sinottica per analizzare...

Sicuramente starà capitando a tanti, me compreso ;-): dopo l'abbuffata dei cenoni di queste feste è giunto il momento della dieta! Per fortuna questo vale anche per l'emissione di sicurezza Microsoft di questo mese: dopo un dicembre da dimenticare (tra bollettini, advisory e infezioni worm), l'anno nuovo...

Puntuale rispetto al preavviso, stasera Microsoft ha rilasciato il bollettino straordinario " MS08-078 - Security Update for Internet Explorer (960714) ". L'analisi di rischio è presto fatta (anche perché la maggior parte dei dettagli importanti è stata anticipata in occasione dell' advisory e del preavviso...

In una corsa contro il tempo per testare nel miglior modo possibile la patch correttiva relativa alla recente vulnerabilità pubblica su Internet Explorer, di cui vi ho detto nel mio post precedente , ecco giungere l'annuncio del suo rilascio per stasera 17 dicembre alle 19.00 ora italiana: Microsoft...

Anche se due giorni fa non ho avuto la possibilità di aggiornarvi tempestivamente sull'uscita di questo advisory " Microsoft Security Advisory (961051) - Vulnerability in Internet Explorer Could Allow Remote Code Execution ", ora ho modo di farlo in modo più completo poiché nel frattempo si è provveduto...

Come anticipato lo scorso venerdì, questa ultima emissione ordinaria di sicurezza del 2008 vede il rilascio di 8 bollettini , che risolvono un totale di ben 28 vulnerabilità ... (ma Crozza su Ballarò non ha appena detto che sarà un Natale povero??? :-))), di cui però solo una era già nota e corredata...

Eccovi il riepilogo dei regali sotto l'albero... ops ... del rilascio mensile di bollettini di sicurezza Microsoft previsto per il prossimo martedì 9 dicembre, che vede l'emissione di 6 bollettini critici e 2 importanti: I dettagli sono consultabili a questa pagina web " Microsoft Security Bulletin Advance...

Doverosa ripresa dell' annuncio dal blog di Windows Vista dell'imminente lancio del Customer Review Program che permetterà a breve di poter testare la prima beta di Windows Vista SP2 e Windows Server 2008 SP2 : il post di Renato Francesco Giorgini sul blog Technet Italia è puntualmente ricco di dettagli...

Non so quanti di voi l'abbiano già letto, ma questo post che vi segnalo del blog " Engineering Windows 7 " merita di non essere trascurato: User Account Control Nonostante non dia ancora dei veri e propri dettagli tecnici su come sarà il nuovo UAC in Windows 7 , mi piace molto l'approccio e il filo logico...