Buon anno e ben ritrovati con il nostro appuntamento mensile con gli aggiornamenti di sicurezza. Pochi minuti fa è stato rilasciato l'ANS riguardante gli aggiornamenti di Gennaio 2012, in programma Martedì 10. Gli aggiornamenti di Gennaio prevedono 7 bollettini, che andranno a correggere otto vulnerabilità in Microsoft Windows e Microsoft Developer Tools And Software. Come sempre, raccomandiamo di visionare l'ANS per avere maggiori informazioni e per essere preparati con il test e il deployment di questi aggiornamenti il prima possibile.

Come detto, gli aggiornamenti saranno rilasciati Martedì 10 Gennaio alle 19 circa ora italiana. Saranno disponibili su questo blog maggiori informazioni riguardo la release di questo mese.

I lettori più attenti noteranno nella pagina di sommario una nuova classe di vulnerabilità, "Security Feature Bypass", per uno degli aggiornamenti importanti. Le vulnerabilità appartenenti a questa classe non possono essere sfruttate direttamente da un attacker, ma possono essere utilizzate per facilitare lo sfruttamento di altre vulnerabilità. Per chi volesse approfondire l'argomento, il prossimo Martedì è previsto un SRD blog post con maggiori dettagli.

Al solito, se volete partecipare al webcast di Mercoledì 11 Gennaio tenuto da Dustin Childs e Pete Voss, dove verranno discussi gli aggiornamenti del mese e verrà effettuata un sessione live di domande e risposte, questa è la pagina di registrazione. L'appuntamento è per le 20 (ora italiana) di Mercoledì 11 Gennaio.

Ovviamente, se avete domande non esitate a contattarmi. Appuntamento al prossimo Martedì con gli aggiornamenti!

Ciao e di nuovo auguri a tutti!

Gerardo Di Giacomo
Security Program Manager - MSRC