Uno dei documenti che fornisce informazioni sul lavoro fatto qui al Microsoft Security Response Center è il MSRC Progress Report, pubblicato ogni anno, Questo documento contiene dati e statistiche relativi ai bollettini di sicurezza rilasciati e fornisce informazioni e aggiornamenti relativi ai vari programmi gestiti da MSRC. Il report di quest'anno, che copre il periodo da Luglio 2012 a Giugno 2013, è disponibile qui. Di seguito riporto una rassegna degli argomenti trattati in questa edizione.

Dietro le quinte. Durante gli scorsi 12 mesi, abbiamo rilasciato 92 bollettini, due dei quali (MS12-063 e MS13-008) out-of-band. Nel report, William Peteroy del Microsoft Security Response Center descrive cosa succede dietro le quinte durante il processo di Software Security Incident Response (SSIRP) che è risultato in MS13-008.

Aggiornamenti a MAPP. Il Microsoft Active Protection Program è il programma grazie al quale Microsoft collabora con diversi partner per fornire agli utenti protezioni relative alle vulnerabilità risolte negli aggiornamenti mensili. Quest'anno il programma è stato aggiornato con nuove iniziative e nuovi strumenti, come il "MAPP for Security Vendors", "MAPP for Responders" e "MAPP Scanner".

EMET 4.0. Come già annunciato in post precedenti, nel mese di giugno è stata rilasciata la versione 4.0 dell'Enhanced Mitigation Experience Toolkit (EMET). L'articolo all'interno del report descrive le principali novità del tool e i motivi per i quali sono state introdotte le nuove feature.

Internet Explorer 11 Preview Bug Bounty. Per la prima volta, Microsoft è entrata nel marketplace delle vulnerabilità e per un mese ha offerto premi in denaro per ricercatori che hanno riportato vulnerabilità in Internet Explorer 11 Preview. L'articolo descrive i dettagli del programma ed il risultato ottenuto.

Se volete avere i dettagli delle statistiche dei bollettini di sicurezza o dei vari argomenti sopra citati, non vi resta che scaricare il documento e... buona lettura!

Gerardo Di Giacomo
Security Program Manager - MSRC 

 

PS: tra gli autori del report troverete un nome familiare :)