Italian Microsoft Security News

Fatti e notizie dal Microsoft Security Response Center

August, 2012

  • Rilasciato il Security Advisory 2743314

    E' stato appena pubblicato il Security Advisory 2743314, che fornisce informazioni su come proteggersi da una tecnica che permette di ottenere, tramite un attacco man-in-the-middle, le credenziali di una vittima quando effettua una connessione VPN che utilizza i protocolli PPTP e MSCHAPv2.

    Gli utenti che pensano di essere affetti da questo scenario sono incoraggiati a leggere l'advisory ed a valutare i rischi ed i costi sul proprio ambiente.

    Gerardo Di Giacomo
    Security Program Manager - MSRC

  • I bollettini di Agosto 2012

    Security Advisory 2661254 - Update For Minimum Certificate Key Length

    Abbiamo annunciato questo cambiamento a Giugno, ed oggi annunciamo, tramite il Security Advisory 2661254, la disponibilità di un aggiornamento che limita l'utilizzo di certificati con chiavi RSA minori di 1024 bit. Come descritto nell'advisory, questo aggiornamento sarà disponibile nel Download Center e nel Microsoft Update Catalog per permettere agli amministratori di rete di scaricare ed importare l'aggiornamento in WSUS e testarlo prima di distribuirlo su larga scala. Il security advisory inoltre fornisce istruzioni su come configurare l'aggiornamento e linee guida per essere più sicuri. Questo aggiornamento sarà distribuito tramite Windows Update nel mese di Ottobre 2012.

    Per avere maggiori informazioni sul modo in cui Windows gestisce i certificati è possibile recarsi al Public Key Infrastructure (PKI) blog

    Aggiornamenti di sicurezza

    Oggi sono stati rilasciati nove aggiornamenti, cinque Critici e quattro Importanti, che risolvono 26 vulnerabilità in Microsoft Windows, Internet Explorer, Exchange Server, SQL Server, Developer Tools e Office. Sebbene incoraggiamo sempre di installare tutti gli aggiornamenti il prima possibile, suggeriamo di prioritizzare i seguenti:

    Tutti e tre gli aggiornamenti risolvono vulnerabilità che, se sfruttate, nel peggiore dei casi permetterebbero ad un attacker di eseguire codice arbitrario da remoto sul sistema vittima. La vulnerabilità risolta in MS12-060 e che affligge tra gli altri Microsoft Office, SQL Server e i Developer Tools è stata sfruttata in maniera limitata per attacchi mirati, ma non abbiamo evidenza di Proof-of-Concept o exploit pubblici. Le vulnerabilità relative agli altri due bollettini, invece, sono state riportate in maniera coordinata a Microsoft.

    Re-release di MS12-043

    Il mese scorso abbiamo rilasciato MS12-043 per risolvere una vulnerabilità relativa ai Microsoft XML Core Services. L'aggiornamento di Luglio forniva aggiornamenti per Microsoft XML Core Services 3.0, 4.0 e 6.0. Questo mese rilasciamo nuovamente MS12-043 con aggionamenti che correggono Microsoft XML Core Services 5.0. Questo nuovo aggiornamento non prevede cambiamenti nel precedente.

    Maggiori informazioni sugli aggiornamenti di questo mese sono disponibili alla pagina Riepilogo dei bollettini Microsoft sulla sicurezza - agosto 2012.

    La seguente è la tabella relativa alle priorità di tutti gli aggiornamenti:

     

    Mentre la seguente è tabella con l'aggregato di rischio e di Exploitability Index:

    Gerardo Di Giacomo
    Security Program Manager - MSRC

     

  • Rilasciato Attack Surface Analyzer 1.0

    Lo scorso gennaio 2011 il team Security Development Lifecycle ha rilasciato una versione beta dell'Attack Surface Analyzer, e la scorsa settimana è stata annunciata la versione stabile 1.0.

    Attack Surface Analyzer aiuta sviluppatori, software house ed amministratori di sistema ad identificare i cambiamenti nella superficie d'attacco di Windows dopo l'installazione di applicazioni, sia sviluppate in house che di terze parti. Ecco alcuni scenari dove il tool può essere utile:

    • Gli sviluppatori possono verificare la superficie d'attacco dopo aver installato il loro prodotto su Windows
    • I professionisti IT possono analizzare la superficie d'attacco complessiva dopo aver installato la linea di business applications aziendale
    • I security auditor possono valutare il rischio di un particolare software durante un'attività di risk assessment
    • I security incident responders possono avere maggiore informazioni sullo stato della sicurezza di un sistema durante un'investigazione

    Questo tool essenzialmente permette di fare uno snapshot di informazioni relative alla sicurezza di un determinato sistema. Dopo aver installato tutte le applicazioni necessarie ed effettuando un secondo snapshot, Attack Surface Analyzer automaticamente confronterà i due risultati e mostrerà i cambiamenti in un report. Lo snapshot include diverse informazioni sulla macchina, per esempio: 

    • Informazioni di sistema
      • Processi in esecuzione
      • Pagine di memoria eseguibili
      • Impersonation Tokens
      • Oggetti del Kernel
      • Moduli
    • Informazioni di rete
      • Porte di rete
      • Named Pipe
      • Endpoint RPC
    • Ambiente di sistema, Utenti e Gruppi
      • Account
      • Gruppi
      • Group Membership

    La scheda "Security Issues" evidenzia potenziali problemi, come per esempio eventuali ACLs impostate in maniera non siucra. La sezione "Attack Surface" fornisce dettagli sui cambiamenti del sistema e della superficie d'attacco.

    Attack Surface Analyzer è disponibile gratuitamente a questo indirizzo: http://www.microsoft.com/en-us/download/details.aspx?id=24487.

    Gerardo Di Giacomo
    Security Program Manager - MSRC