È stato appena rilasciato il Security Advisory 2847140 che avvisa di attacchi che cercano di sfruttare una vulnerabilità in Internet Explorer 8. Internet Explorer 6, 7, 9 e 10 non sono affetti. Questa vulnerabilità permette l'esecuzione di codice arbitrario se una potenziale vittima...

Oggi, in concomitanza con Adobe, abbiamo aggiornato il Security Advisory 2755801 per risolvere alcune vulnerabilità nell'Adobe Flash Player incluso in Internet Explorer 10. L'aggiornamento è disponibile come sempre tramite Windows Update. Nel caso l'aggiornamento debba essere installato...

In concomitanza con Adobe, e' stato aggiornato il Security Advisory 2755801 , ed è stato rilasciato un nuovo update che risolve alcune vulnerabilità in Adobe Flash Player per Internet Explorer 10. Gli utenti che usufruiscono degli aggiornamenti automatici non dovranno eseguire nessuna azione...

Oggi è stato rilasciato un pacchetto Fix it che permette di mitigare la vulnerabilità di Internet Explorer descritta nel Security Advisory 2757760 . Una volta installato il pacchetto, il sistema sarà protetto automaticamente e senza dover riavviare. Maggiori informazioni tecniche...

Nei prossimi giorni verrà rilasciato un Fix it per risolvere il problema in Internet Explorer descritto nel Security Advisory 2757740, rilasciato poche ore fa. Sebbene stiamo riscontrando un numero limitato di attacchi, estremamente mirati in natura, abbiamo preso questa decisione in maniera...

E' stato appena rilasciato il Security Advisory 2757760 riguardante una vulnerabilità che affligge Internet Explorer 9 e precedenti. Internet Explorer 10 non è affetto. Abbiamo ricevuto notifica di un numero limitato di attacchi, principalmente mirati, e stiamo lavorando per rilasciare...

E' stato appena pubblicato il Security Advisory 2743314 , che fornisce informazioni su come proteggersi da una tecnica che permette di ottenere, tramite un attacco man-in-the-middle, le credenziali di una vittima quando effettua una connessione VPN che utilizza i protocolli PPTP e MSCHAPv2. Gli utenti...

Pochi minuti fa è stato rilasciato il Security Advisory 2737111 che fornisce dei workaround per proteggere gli utenti da una vulnerabilità in una delle librerie di Oracle Outside In, aggiornate qualche giorno fa. Microsoft utilizza, tramite una collaborazione con Oracle, queste librerie...

Ciao a tutti! Oggi sono stati rilasciati nove aggiornamenti, tre Critici e sei Importanti, che correggono 16 vulnerabilità in Microsoft Windows, Internet Explorer, Visual Basic for Applications e Microsoft Office. Inoltre sono stati rilasciati due security advisory. Prima di entrare nel dettaglio...

Lo scorso martedì abbiamo rilasciato il Security Advisory 2719615 che fornisce suggerimenti su come mitigare una vulnerabilità dei MSXML Code Services che, se sfruttata, permette l'esecuzione di codice remoto. Insieme all'advisory, è stato rilasciato un Fix It che blocca l'attacco...

Oggi, come annunciato in precedenza , abbiamo cominciato il processo di hardening di Windows Update . Abbiamo anche preparato un SRD blog post con maggiori informazioni sugli attacchi hash collision contro MD5 usati dal malware Flame. L'SRD blog dovrebbe rispondere a tutte le domande relative al collision...

Il nostro obiettivo in Microsoft è di fornire agli utenti un'esperienza affidabile e sicura con la tecnologia ed internet. Questo è sempre stato lo scopo del Trustworthy Computing, e l'obiettivo principale è quello di provvedere alla protezione degli utenti. Ieri abbiamo rilasciato...

Siamo venuti a conoscenza del malware "Flame" e abbiamo immediatamente cominciato le analisi di questo malware. Come riportato in diversi articoli, Flame è stato usato in attacchi mirati ed altamente sofisticati e, di conseguenza, la maggior parte degli utenti non sono a rischio. Inoltre, la maggioranza...

Pochi minuti fa è stato rilasciato il Security Advisory 2641690 per comunicare la revoca del trust di DigiCert Sdn.Bhd, tramite un aggiornamento che sposta due certificati dall'Intermediate Certificate Authorities (CA) al Microsoft Untrusted Certificate Store. Questa decisione è stata...

Ieri Microsoft ha rilasciato il Security Advisory 2639568 allo scopo di fornire indicazioni e contromisure per la vulnerabilità nel motore di rendering dei font TrueType del kernel di Windows, relativa al malware Duqu. Tale malware viene diffuso tramite un file Microsoft Word contenente codice...