Oggi è il secondo martedì del mese e quindi è tempo di aggiornamenti! Sono stati rilasciati oggi quattro aggiornamenti.

Prima di parlare del ciclo di Novembre, volevo ricordare che la settimana scorsa Microsoft ha tenuto l'undicesima edizione della BlueHat conference, esattamente dal 2 al 4 Novembre. Durante queste due giornate si sono discussi i principali rischi di sicurezza attuali e quelli che si prevedono per il futuro. Gli speaker della conferenza sono stati principalmente ricercatori di sicurezza, sia esterni a Microsoft che interni. Ecco un breve video (in inglese) che riassume le opinioni dei presenti:

Get Microsoft Silverlight

 

Tornando agli aggiornamenti, come detto nella prima parte di questo post sono stati rilasciati 4 aggiornamenti di sicurezza, che risolvono 4 vulnerabilità, riportante privatamente, in Microsoft Windows. Come al solito, si consiglia di installare tutti e quattro gli aggiornamenti il prima possibile. C'è comunque un aggiornamento che si consiglia di prioritizzare, in caso non sia possibile installare tutti gli aggiornamenti contemporaneamente. Si tratta di MS11-083, che risolve una vulnerabilità nello stack TCP/IP che permette l'esecuzione di codice arbitrario da remoto se un attaccante manda un flusso di pacchetti UDP verso una porta chiusa sul sistema.

Di seguito la tabella con la prioritizzazione consigliata dei quattro aggiornamenti:

Deployment Priority

Mentre di seguito viene riportata la tabella con le varie severity, considerando la potenziale gravità dell'aggiornamento e l'Exploitability Index:

Exploitability Index

Maggiori dettagli in inglese sugli aggiornamenti rilasciati questo mese sono disponibili alla pagina Microsoft Security Bulletin Summary, mentre per maggiori dettagli sulla vulnerabilità sullo stack TCP/IP è disponibile un blog post sul Security Research & Defense blog.

Al solito, se avete qualsiasi tipo di domanda non esitate a contattarmi. Alla prossima!

Gerardo Di Giacomo
Security Program Manager - MSRC