Analisi di rischio sui Bollettini di sicurezza Microsoft – giugno 2009

L’emissione dei bollettini di sicurezza Microsoft di questo mese è caratterizzata dal rilascio di 10 bollettini, che risolvono in totale 31 vulnerabilità. Vi riporto la tabella riepilogativa dell’exploitability index da cui si evince che quasi tutti i bollettini vanno presi seriamente, dal momento che contengono almeno una vulnerabilità con indice pari ad 1 (=consistent exploit code likely).

Vi rimando alla pagina Microsoft riepilogativa per i bollettini del mese di giugno, sia per una descrizione sintetica (che trovate negli Executive Summaries), che per i puntatori ai singoli bollettini tecnici.

Contestualmente al rilascio dei bollettini, sono stati emessi due nuovi Microsoft Security Advisory:

• Microsoft Security Advisory 971888– Update for DNS Devolution
• Microsoft Security Advisory 969898– Update Rollup for ActiveX Kill Bits

Lo strumento gratuito di rimozione di malware, il Malicious Software Removal Tool (MSRT), che viene mensilmente proposto agli utenti in questa occasione, questo mese aggiunge la seguente famiglia di malware alla lista di rilevamento:

• Win32/InternetAntivirus: è un trojan di tipo Scareware/Rogueware che usa anche una finta finestra “Windows Security Center” per spaventare l’utente.

Altri post/risorse correlate:

• Riepilogo analisi Bollettini e Advisory
• Post del MSRC: June 2009 Bulletin Release
• Post del MMPC: Internet Antivirus Pro is "unable" (to detect any real malware)
• Post del SRD:
• MS09-019 (CVE-2009-1140): Benefits of IE Protected Mode, additional Network Protocol Lockdown workaround
• MS09-019 (CVE-2009-1532): The "pwn2own" vulnerability
• MS09-023: Windows Search and MSHTML Host Apps
• MS09-024: Lower risk if you have Microsoft Word installed
• MS09-026: How a developer can know if their RPC interface is affected
• i post della categoria "Security Bulletin and Advisory Risk Analysis"
• Microsoft Exploitability Index
• Un po' di teoria sull'analisi di rischio delle vulnerabilità Microsoft - 1a puntata

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS